感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~SHC-Update是一款自动化的CVE漏洞数据动态检测工具,其主要功能...
使用SHC-Update工具关注漏洞未公开到已公开
CVE漏洞编号状态有三种REJECT(无效的)RESERVED(漏洞未公开)PUBLIC(漏洞细节已公开)。上图就是有CVE编号未公开漏洞细节,使用SHC-Update漏洞数据订阅分析工具分析CVE-...
SHC-Update工具做渗透测试场景
之前分享过用SHC-Update漏洞数据订阅分析工具和复杂之眼EDR去做漏洞狩猎排查的文章,SHC-Update工具也能做渗透测试场景,工具有没有作用还是关键靠人理解数据利用数据。比如分析IP目标2....
记一次挖矿木马样本分析
有一台 vps 被弱口令上马了翻来翻去找到个二进制文件如下前言搜 main 函数关键字可以判断是用 shc 加密 shell 脚本生成的二进制文件在 0000000000400F7E 位置函数,找到了...
SHC-Update工具开放下载
SHC-Update是一款自动化的CVE漏洞数据动态检测工具,其主要功能是根据给定的CVE编号,获取相应漏洞的信息。它能检测目标是否发生了变化,以及变化所涉及的信息。通过使用SHC-Update,用户...
使用SHC加密解密Shell脚本
使用SHC加密解密Shell脚本 小记 SHC简介如何在Linux环境中加密shell脚本?shell脚本包含密码,不希望其他具有执行权限的人查看shell脚本并获取密码。可以安装使用shc...
Linux | SHc 加密脚本解密技巧
最近多次处理SHc加密脚本 + 植入Rootkit 方式的挖矿事件,记录一下快速解密SHc加密脚本的方法。1.Rootkit处置利用LinuxAR处置Rootkit,卸载可疑内核模块。发现被隐藏的可疑...
记一次阿里云Linux沙箱体验
原来近期收到安全的个安全告警告警告警告警告警告警告警了了也不高。分析路径自己在IDA分析一波,一无所获,没有发现任何其他的函数/字符串之类的就有些事情的揭秘,但猜测文件应该是看起来被人发现的有处理过的...
SHC-Miner挖矿团伙通过SSH爆破攻击上千台云主机,腾讯主机安全支持查杀
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到攻击者对上千台云上主机进行SSH爆破攻击,爆破成功后会下载投递多个恶意模块。被入侵的云主机将被修改登录密码,添加名为shindei的...