ps | CN-SEC 中文网

安全文章

docker逃逸实战而起的docker技法总结

本文由掌控安全学院 - yf3_te 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）一、前言最近在学一些常见nday的深度利用，于是就用一...

06月20日14 views评论

阅读全文

应急响应

如何识别 Linux 中的隐藏进程？一篇讲解黑客常用手法与检测手段

在网络安全领域，攻击者为了隐蔽其恶意行为，常常采用多种技术隐藏进程。本文结合实际案例和公开资料，从黑客如何隐藏进程及如何发现隐藏进程两个方面进行深入分析。一、黑客常用进程隐藏技术揭秘（一）工具篡改与替...

06月12日19 views评论

阅读全文

安全闲碎

Linux 进程隐藏：初级隐藏篇

/ Linux 进程隐藏：初级隐藏篇 / 前言Linux 下查看进程信息的途径通常有以下几种方式途径说明top、ps 等命令通过 ps 及 top 命令查看进程信息时，只能查到...

11月11日22 views评论

阅读全文

安全新闻

新的 Webkit 漏洞可让攻击者利用 PS4 和 PS5 游戏机发起攻击

PS4和PS5中的WebKit漏洞指的是其浏览器中发现的WebKit引擎漏洞。这些漏洞在Safari和Chrome等浏览器中被发现，由于PS4和PS5共享相同的WebKit代码库，因此它们也可能存在这...

08月20日54 views评论

阅读全文

安全工具

FuckDomainMini-内网信息收集利用工具

FuckDomainMini 简介这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的，又或者是做免杀所花费的时间现在这个版本是先行版本，目前先行版只有一个...

08月07日12 views评论

阅读全文

移动安全

app渗透之抓包绕过&hook

微信公众号：白昼信安弱小和无知不是生存的障碍，傲慢才是！目录 1、r0capture+ frida直接抓全局，通杀安卓app使用教程2、 burp联动hook脚本绕过ssl pinning保护3、...

08月07日165 views评论

阅读全文

移动安全

frida环境搭建及hook入门

frida是什么 frida环境搭建 frida为CS架构，需要安装客户端和服务端安装客户端需要提前准备好python3环境，执行pip install frida-tools命令即可完成frid...

08月06日130 views1

阅读全文

安全文章

对某bc站点的一次渗透

很多人问我你日站是用手工还是工具扫？我觉得两者同时进行效率会高些，所谓双管齐下，无站不破，当然还得看人品。前段时间经常日有颜色的站，懂得都懂，emmm哈哈哈，但都是套路，跟bc又密不可分。于是就按...

08月04日29 views评论

阅读全文

安全工具

MasterParser：针对Linux日志的数字取证与事件响应DFIR工具

关于MasterParser MasterParser是一款强大的数字取证和事件响应工具，可以帮助广大研究人员轻松分析var/log目录中的Linux日志。 MasterParser专为加快Lin...

08月02日25 views评论

阅读全文

安全文章

记一次攻防演练总结

知识都了解但是攻防当中命令容易忘，记录一下。 cmd下执行ps1文件绕过系统限制 powershell -ExecutionPolicy Bypass -File "C:UsersDesktop1.p...

07月14日25 views评论

阅读全文

安全新闻

新的 RUST 信息窃取程序 FICKLE 窃取程序通过各种攻击方法传播

Fortinet FortiGuard Labs 研究人员检测到一种基于 Rust 的新型信息窃取程序，称为 Fickle Stealer，它通过多种攻击媒介传播。该恶意软件具有复杂的代码，并依赖于多...

06月21日21 views评论

阅读全文

程序逆向

DarkHydrus技术手段分析

DarkHyDrus有“黑暗之蛇”的别称，疑似来自于亚洲网络间谍组织，至少从2016年起就开始针对中东的政府机构和教育机构，该组织大力利用开源工具和定制有效负载进行攻击。组件分析 Powershel...

02月24日51 views评论

阅读全文

在线咨询

微信