在Linux系统中,进程是正在执行的程序的实例。了解系统中常见的、合法的进程,对于日常系统管理和在发生安全事件时进行应急响应 (Incident Response, IR) 至关重要。当可疑活动发生时...
Linux崩溃报告漏洞(cve -2025- 5054,4598)暴露密码哈希
Qualys详细介绍了影响Apport和systemd-coredump等Linux崩溃报告工具的关键漏洞CVE-2025-5054和CVE-2025-4598。了解如何保护您的Ubuntu、Red ...
HW必备:50个应急响应常用命令速查手册二(实战收藏)
安小圈 第679期 HW必备:50个应急响应常用命令速查手册一(实战收藏) 51. 目标:检查Linux系统启动项 (Linux) • 命令:systemctl list-unit-files --t...
Linux的日志保存周期
1logrotate 管理的日志logrotate 是 Linux 系统中最常见的日志轮转工具,主要用于管理 /var/log/ 下的日志文件。配置文件主配置文件:/etc/logrotate.con...
Linux 日志分析神器!掌握 journalctl
但面对成千上万行文本,浏览日志可能会让人感到不知所措。别害怕!掌握几个 journalctl 的关键技巧,你再也不会迷失在日志中了。 将 journalctl 想象成你系统的“黑匣子”,就像飞机上的飞...
记录一次挖矿木马的分析与处置过程
SystemedMiner挖矿木马分析处置登陆到受害主机去查看一下,查看下进程CPU使用率正常,并无挖矿迹象(要注意的是区分系统进程和木马进程,因为很多木马的进程都是以随机字符名称出现的,例如kswa...
攻防靶场(35):3d提权之suid、systemd、lxd [InfosecPrepOSCP]
目录1. 侦查 1.1 收集目标网络信息:IP地址 1.2 主动扫描:扫描IP地址段 1.3 主动扫描:字典扫描2. 初始访问 2.1 有效账户:本地账户3. 权限提升 ...
为什么 Podman 比 Docker 更安全(一)
0x00 前言今天,我们将从日志审计的角度探讨:为什么 Podman 比 Docker 更安全?首先,我们需要了解 Linux 的 audit 日志审计功能和 loginuid 的基础知识;然后,我们...
无线安全钓鱼WIFI之Wifipumpkin3工具
视频教程B站:https://www.bilibili.com/video/BV1Ab4y1H7Tv攻击种类• 恶意接入点攻击• 中间人攻击• 解除认证攻击模块• extra-captiveflask...
[03]应急响应-Linux 计划任务与 DFIR 排查实践(三)
🔖 在上两节《[01]应急响应-Linux 计划任务与 DFIR 排查实践(一)》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践(二)》中,我们深入探讨了 cron 、at服务,从基...
Linux LKM 内核模块持久化
Linux LKM Persistence 在八月份,Ruben Groenewoud[1] 发表了两篇关于 Linux 持久化机制的详细[2]文章[3],随后又发布了一个名为 PANIX[4] 的测...
一键启动,永不停歇:如何将你的Shell脚本变为system服务?
背景介绍 从 Ubuntu 17.10 版本开始,系统默认不再包含 /etc/rc.local 文件了,这是因为systemd已经成为了主要的系统初始化工具。不过别担心,如果你希望在开机时自动运行一些...