systemd - 第 6 | CN-SEC 中文网

linux几个不常用但是很有用的命令

pgreppgrep名字前有个p，我们可以猜到这和进程相关，又是grep，当然这是进程相关的grep命令。不过，这个命令主要是用来列举进程ID的想要找到 SSH 服务器的 PID> pgrep ...

10月08日安全闲碎53 views评论

阅读全文

安全文章

systemd 已可用于 WSL

导读：微软的 WSL 现已支持 systemd，为用户提供了更好的体验。你可阅读此文了解更多。　　　　本文字数：1664，阅读时长大约：2分钟WSL（Windows 的 Linux ...

10月01日22 views评论

阅读全文

应急响应

应急响应 | 又一起挖矿木马排查

现在的挖矿病毒都学的越来越聪明了，一般启动后，都会把自己的运行文件删除掉，成功骗过很多运维人员。作者: Les1ie来源: https://les1ie.com/2021/07/12/tor-mine...

09月23日87 views评论

阅读全文

应急响应

实战 | 挖矿木马排查

请点击上面　　一键关注！内容来源：https://les1ie.com/2021/07/12/tor-miner/序组里有同学说他们机器被攻击了 :(出现的问题是有个进程占满了 cpu，并且干不掉他那...

09月03日92 views评论

阅读全文

应急响应

实战|一次应急挖矿木马

作者：‍lufei，转载于lufe1.cn。‍前言朋友的Linux服务器很早就被挖矿了，但是他很懒，也很忙，搁置不管。笔者最近加入腾讯安全应急响应中心，由于工作内容的变化，最近想加强下入侵应急排查能力...

06月07日195 views评论

阅读全文

安全闲碎

SystemedMiner再次更新，使用Socket5中转访问C&C

概述最近，深信服安全团队捕获到SystemdMiner挖矿木马最新变种，该家族在2019年被首次发现，起初因其组件都以systemd-<XXX>命名而得名，但慢慢的，它们开始弃用syste...

05月23日20 views评论

阅读全文

程序逆向

魔铲挖矿分析

准备工作1.VM中Ubuntu系统: 未来防止风扇狂转，设置CPU为最低。设置快照。2.魔铲样本: 主要针对Linux系统，会释放很多文件。环境准备释放样本: 看出来有隐藏文件，go为他的运行文件。...

05月16日81 views评论

阅读全文

安全文章

Docker 暴露的API攻击

介绍笔者在对一个目标进行安全检查的时候，意外发现了有一个管理Docker的东西，因为之前没有遇到过，也没有对其进行过利用，特写一下笔记来记录一下过程。防止太空洞配个图：漏洞原因我们在使用docker的...

03月30日86 views评论

阅读全文

安全工具

神兵利器 - ClamAV linux杀毒软件

Clam AntiVirus是用于检测木马，病毒，恶意软件和其他恶意威胁的一个开源杀毒引擎。主要应用于邮...

03月26日102 views评论

阅读全文

安全闲碎

安全运维 | Linux启动流程和服务管理

一.Linux启动流程Rhel6启动过程：Rhel7启动过程：GRUB2相较于GRUB一代的提升：更健壮、可移植、更强大。支持BIOS、EFI和OpenFirmware，支持GPT和MBR分区表。支持...

03月23日49 views评论

阅读全文

linux几个不常用但是很有用的命令

systemd 已可用于 WSL

应急响应 | 又一起挖矿木马排查

实战 | 挖矿木马排查

实战|一次应急挖矿木马

SystemedMiner再次更新，使用Socket5中转访问C&C

魔铲挖矿分析

Docker 暴露的API攻击

神兵利器 - ClamAV linux杀毒软件

安全运维 | Linux启动流程和服务管理

在线咨询

微信