root - 第 3 | CN-SEC 中文网

检测linux进程注入1：proc方式

通过从proc文件系统入手，来检测可能的ptrace进程注入探究根据man proc的结果，在 /proc/[pid]/status的字段描述有这么一段* TracerPid: PID of proc...

02月13日安全文章130 views评论

阅读全文

安全新闻

任天堂疑似开发工具、源代码等机密数据泄露！16岁黑客为幕后黑手

据外媒报道，电子游戏巨头任天堂Nintendo最近遭受了数据泄露。一名化名为“netbox”的16岁黑客声称其已入侵了任天堂的开发者门户，获得了诸如文档、开发工具、源代码和Nintendo网络的后端代...

02月07日39 views评论

阅读全文

安全文章

记一次渗透某医疗系统内网

最近的项目,渗透医疗卫生的系统。过程一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到sh...

02月07日46 views评论

阅读全文

应急响应

linux系统安全加固规范

请点击上面　　一键关注！第1章概述1.1 适用范围本配置标准的使用者包括：服务器系统管理员、应用管理员、网络安全管理员。1.2 适用版本LINUX系列服务器；第2章...

02月06日397 views评论

阅读全文

应急响应

实战 | 又一起挖矿木马排查

序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那么开搞 :)分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器...

02月06日82 views评论

阅读全文

移动安全

APP和小程序的安全测试

前言本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解，这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜神 ...

02月05日116 views评论

阅读全文

安全闲碎

如何将Kali Linux 映射到公网

有小伙伴在后台留言，说出一起关于kali内网映射的教程。其实在前面的教程中，我已经写过相关的文章。但是断断续续，今天就一次性到位吧！前期准备需购买一台云服务器（轻量云服务器就行）FRPXshell等s...

01月23日183 views评论

阅读全文

安全文章

渗透测试 | 一次实战远程命令执行漏洞并提权

前言某站用友的命令执行漏洞，测试print hello发现可以执行命令whami 和id 都查一波权限，发现是root，权限这么大，很好搞啊ps -ef|grep sshd&nbs...

01月23日56 views评论

阅读全文

安全文章

实战 | 记一次渗透某YL系统内网

过程这是有授权的渗透，一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这...

01月20日32 views评论

阅读全文

《跟着表哥学渗透》系列教程（一）

不少童鞋在后台留言说：我的文章写的太凌乱了。没有章法可言，要是能系统的讲解并且加上视频就好了。为了不让大家失望，于是我准备了一期《跟着表哥学肾透》系列教程。主要讲解web安全方面的知识，喜欢就收藏吧！...

01月12日安全文章44 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-11

今天我们继续关注2023年 USENIX Security 会议的录用论文，为大家推荐的这篇 Fourteen Years in the Life: A Root Server’s Pers...

01月12日57 views评论

阅读全文

安全工具

Docker 图形化工具：Portainer

作者：鱼煎来源：https://urlify.cn/ymemaq一.Docker图形化工具Docker图形页面管理工具常用的，DockerUI，Portainer，Shipyard。DockerUI是...

12月16日96 views评论

阅读全文

检测linux进程注入1：proc方式

任天堂疑似开发工具、源代码等机密数据泄露！16岁黑客为幕后黑手

记一次渗透某医疗系统内网

linux系统安全加固规范

实战 | 又一起挖矿木马排查

APP和小程序的安全测试

如何将Kali Linux 映射到公网

渗透测试 | 一次实战远程命令执行漏洞并提权

实战 | 记一次渗透某YL系统内网

《跟着表哥学渗透》系列教程（一）

G.O.S.S.I.P 阅读推荐 2023-01-11

Docker 图形化工具：Portainer

在线咨询

微信