手动检测是否被入侵 入侵检测原理: 基于日志(Audit日志为主,监控系统调用,网络访问,新建进程,隐藏进程) 威胁情报(根据IP,文件,隐藏的文件,隐藏进程,suid文件) 文件完整性 命令审计,进...
02月29日30 views评论ip
日志
手动检测是否被入侵
02月29日30 views评论ip
日志
02月29日30 views评论ip
日志
一款开源内存取证框架
一 简介 Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。 工具以及附件下载,安装文章: ---- htt...
02月19日43 views评论profile
内存取证
Windows内存取证-中等难度 -上篇
摘要:此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64...
02月16日33 views评论profile
电子邮件
深入了解Volatility:开源内存取证工具的安装、使用和技巧
1.简介Volatility是一个功能强大且广泛使用的开源内存取证工具,它支持多种操作系统和文件格式,并提供了各种内存分析和漏洞利用功能。本文将介绍Volatility的安装和使用方法,并分享一些技巧...
02月15日104 views评论memo
profile
CVE-2024-0882 漏洞(附EXP)
0x01 前言 LinkWeChat 是基于企业微信的开源 SCRM 系统,是企业私域流量管理与营销的综合解决方案。不仅集成了企微强大的后台管理及基础的客户管理功能,而且提供了多种渠道、多个方...
02月04日199 views评论rce
sec
附近局域网WIFI密码的自动猜解!
前言本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的自动猜解。无图形界面先来看看没有图形界面版的自动猜解脚本。WIFI猜解import pywififrom pywifi impor...
01月25日99 views评论profile
status
Hikari源码分析 - AntiHook
一实现原理该PASS主要提供了三大功能,分别是inlinehook的检测、Runtime保护以及防止借助符号重绑定攻击:1.检测和中断潜在的内联hook:通过分析目标程序中的指令序列,该Pass可以识...
01月22日21 views评论profile
signature
2024年我遇到的第一个Bugs
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
01月19日20 views评论profile
xss
山东省技能兴鲁职业技能大赛WriteUp
前言2023年11月14日,我社成员参加了山东省技能兴鲁大赛。在此次比赛当中,我社两支参赛队伍均表现出色,分别斩获第13名和第15名。22级的师傅们认真执着,凭着自身过硬的技术和队友间默契的配合在此次...
01月11日51 views评论profile
writeup
linux提权工具(一)
linux提权工具unix的很多二进制文件都可用于绕过配置错误的系统中的本地安全限制,合理利用这些功能,可以突破受限制的shell、升级或维持提升的权限、传输文件、生成绑定和反向shell,以及其他利...
01月10日安全工具41 views评论profile
space
PowerShell 配置文件后门 | Windows 后门系列
cmd 没有类似于 bash 的配置文件,但是 powershell 是有的https://learn.microsoft.com/zh-cn/powershell/module/microsoft....
01月07日45 views评论microsoft
powershell
利用 CloudFront 中继 Cobalt Strike 流量
0x00 前言本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。可以说这是一个非常古老的技术了,继各大云厂商(AWS、Azure、GCP、AliCloud)纷纷 ...
01月05日40 views利用 CloudFront 中继 Cobalt Strike 流量已关闭评论cobalt
strike
13