systemd | CN-SEC 中文网

安全百科

Linux的日志保存周期

1logrotate 管理的日志logrotate 是 Linux 系统中最常见的日志轮转工具，主要用于管理 /var/log/ 下的日志文件。配置文件主配置文件：/etc/logrotate.con...

03月10日16 views评论

阅读全文

Linux 日志分析神器！掌握 journalctl

但面对成千上万行文本，浏览日志可能会让人感到不知所措。别害怕！掌握几个 journalctl 的关键技巧，你再也不会迷失在日志中了。将 journalctl 想象成你系统的“黑匣子”，就像飞机上的飞...

02月24日安全工具29 views评论

阅读全文

应急响应

记录一次挖矿木马的分析与处置过程

SystemedMiner挖矿木马分析处置登陆到受害主机去查看一下，查看下进程CPU使用率正常，并无挖矿迹象（要注意的是区分系统进程和木马进程，因为很多木马的进程都是以随机字符名称出现的，例如kswa...

02月15日6 views评论

阅读全文

安全文章

攻防靶场(35)：3d提权之suid、systemd、lxd [InfosecPrepOSCP]

目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字典扫描2. 初始访问 2.1 有效账户：本地账户3. 权限提升 ...

01月11日3 views评论

阅读全文

安全闲碎

为什么 Podman 比 Docker 更安全（一）

0x00 前言今天，我们将从日志审计的角度探讨：为什么 Podman 比 Docker 更安全？首先，我们需要了解 Linux 的 audit 日志审计功能和 loginuid 的基础知识；然后，我们...

01月09日12 views评论

阅读全文

安全工具

无线安全钓鱼WIFI之Wifipumpkin3工具

视频教程B站：https://www.bilibili.com/video/BV1Ab4y1H7Tv攻击种类• 恶意接入点攻击• 中间人攻击• 解除认证攻击模块• extra-captiveflask...

12月11日80 views评论

阅读全文

应急响应

[03]应急响应-Linux 计划任务与 DFIR 排查实践（三）

🔖 在上两节《[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）》、《[02]应急响应-Linux 计划任务与 DFIR 排查实践（二）》中，我们深入探讨了 cron 、at服务，从基...

11月29日26 views评论

阅读全文

Linux LKM 内核模块持久化

Linux LKM Persistence 在八月份，Ruben Groenewoud[1] 发表了两篇关于 Linux 持久化机制的详细[2]文章[3]，随后又发布了一个名为 PANIX[4] 的测...

11月28日安全文章23 views评论

阅读全文

安全闲碎

一键启动，永不停歇：如何将你的Shell脚本变为system服务？

背景介绍从 Ubuntu 17.10 版本开始，系统默认不再包含 /etc/rc.local 文件了，这是因为systemd已经成为了主要的系统初始化工具。不过别担心，如果你希望在开机时自动运行一些...

11月12日8 views评论

阅读全文

安全文章

HTB打靶：Inject

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！HTB打靶：Injectsudo ...

11月11日7 views评论

阅读全文

应急响应

记一次应急记录

应急记录1原因Centos7系统，原有密码突然无法登录root用户过程重置密码由于普通用户没有sudo权限，以及可提权的特权文件，只能通过机器重启重置root密码https://blog.csdn.n...

11月07日8 views评论

阅读全文

安全漏洞

(CVE-2023-34843) | Traggo Server 文件读取漏洞

本文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果...

10月24日44 views评论

阅读全文

Linux的日志保存周期

Linux 日志分析神器！掌握 journalctl

记录一次挖矿木马的分析与处置过程

攻防靶场(35)：3d提权之suid、systemd、lxd [InfosecPrepOSCP]

为什么 Podman 比 Docker 更安全（一）

无线安全钓鱼WIFI之Wifipumpkin3工具

[03]应急响应-Linux 计划任务与 DFIR 排查实践（三）

Linux LKM 内核模块持久化

一键启动，永不停歇：如何将你的Shell脚本变为system服务？

HTB打靶：Inject

记一次应急记录

(CVE-2023-34843) | Traggo Server 文件读取漏洞

在线咨询

微信