通过从proc文件系统入手,来检测可能的ptrace进程注入探究根据man proc的结果,在 /proc/[pid]/status的字段描述有这么一段* TracerPid: PID of proc...
任天堂疑似开发工具、源代码等机密数据泄露!16岁黑客为幕后黑手
据外媒报道,电子游戏巨头任天堂Nintendo最近遭受了数据泄露。一名化名为“netbox”的16岁黑客声称其已入侵了任天堂的开发者门户,获得了诸如文档、开发工具、源代码和Nintendo网络的后端代...
记一次渗透某医疗系统内网
最近的项目,渗透医疗卫生的系统。过程一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到sh...
linux系统安全加固规范
请点击上面 一键关注!第1章 概述1.1 适用范围本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。1.2 适用版本LINUX系列服务器;第2章...
实战 | 又一起挖矿木马排查
序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu,并且干不掉他那么开搞 :)分析登录之后看到了熟悉的随机字符串为文件名的占满了 CPU 的程序先想到了上次帮曾大佬同学看的那台机器...
APP和小程序的安全测试
前言本文主要记录和分享平时抓不到包的解决手段。抓到包但是看不懂的通信加密情况暂不做讲解,这一部分需要逆向app或者对小程序进行解包来获取加密方式然后在解密。一、模拟器——夜神 ...
如何将Kali Linux 映射到公网
有小伙伴在后台留言,说出一起关于kali内网映射的教程。其实在前面的教程中,我已经写过相关的文章。但是断断续续,今天就一次性到位吧!前期准备需购买一台云服务器(轻量云服务器就行)FRPXshell等s...
渗透测试 | 一次实战远程命令执行漏洞并提权
前言某站用友的命令执行漏洞,测试print hello发现可以执行命令whami 和id 都查一波权限,发现是root,权限这么大,很好搞啊ps -ef|grep sshd&nbs...
实战 | 记一次渗透某YL系统内网
过程这是有授权的渗透,一开始客户只给了几个公网开放的cms应用,但是测了一遍只有逻辑漏洞(一分钱挂号啥的),于是用fscan扫了一遍c段。找到一个测试了一遍,最终使用s2-045拿到shell。使用这...
《跟着表哥学渗透》系列教程(一)
不少童鞋在后台留言说:我的文章写的太凌乱了。没有章法可言,要是能系统的讲解并且加上视频就好了。为了不让大家失望,于是我准备了一期《跟着表哥学肾透》系列教程。主要讲解web安全方面的知识,喜欢就收藏吧!...
G.O.S.S.I.P 阅读推荐 2023-01-11
今天我们继续关注2023年 USENIX Security 会议的录用论文,为大家推荐的这篇 Fourteen Years in the Life: A Root Server’s Pers...
Docker 图形化工具:Portainer
作者:鱼煎来源:https://urlify.cn/ymemaq一.Docker图形化工具Docker图形页面管理工具常用的,DockerUI,Portainer,Shipyard。DockerUI是...
32