动动大拇指快快关注哦1.ipconfig命令 ipconfig命令是Windows系统下自带网络管理工具,用于显示当前计算机的TCP/IP配置信息,了解测试计算机的...
10月26日63 views评论常用命令
目标主机
Windows系统排除网络故障常用命令
10月26日63 views评论常用命令
目标主机
10月26日63 views评论常用命令
目标主机
CVE-2023-3450:Ruijie RG-BCR860 后台命令执行漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:lyc@Timeline Sec 本文字数:786阅读时长:1~3min 声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介北京星网锐捷网...
08月02日126 views评论sec
命令执行漏洞
如何构建中小型企业网络?用Cisco Packet Tracer模拟环境调试~~~
一、项目背景: 某某远程教育网络科技有限公司有4个不同业务部门,分别是研发、销售、商务、售后彼此间需要互联互通。另外,要求服务器区的HTTP服务器必须外网可直接访问,并合理利用...
07月13日22 views评论cisco
交换机
史上最全网络模拟器,大集合!
来源:安全帮对于刚入行网工来说,动手才是最有用的,动手需要企业环境,接触不到咋整?很多老网工会建议你下载模拟器来尝试,但是市面上模拟器好多,到底哪个网络设备的模拟器,才是比较适合你的?这就要看你更感兴...
05月04日398 views评论uber
图形化
Windows系统下常用的网络配置命令
一、ipconfigipconfig 是 Windows 网络中最常使用的命令,用于显示计算机中网络适配器的 IP 地址、子网掩码及默认网关等信息。命令基本格式:ipconfig [/all...
03月28日53 views评论ip
数据包
检测linux进程注入2:netlink实时监控
通过Netlink方式来实时获取ptrace事件一般ptrace注入过程时间非常短,而遍历/proc的时间会比较长,往往会错过那些快速注入的恶意进程。而把扫描频次调高,又会引起对系统性能的占用。那么有...
02月14日安全文章252 views评论thread
进程注入
检测linux进程注入1:proc方式
通过从proc文件系统入手,来检测可能的ptrace进程注入探究根据man proc的结果,在 /proc/[pid]/status的字段描述有这么一段* TracerPid: PID of proc...
02月13日安全文章126 views评论root
status
Windows 系统下常用的网络配置命令
一、ipconfigipconfig 是 Windows 网络中最常使用的命令,用于显示计算机中网络适配器的 IP 地址、子网掩码及默认网关等信息。命令基本格式:ipconfig [/all...
01月30日25 views评论ip
windows
一种Linux下ptrace隐藏注入shellcode技术和防御方法
一、前言Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程,常被用于程序调试、分析和监测工具,例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状...
12月08日46 views评论linux
shellcode
G.O.S.S.I.P 阅读推荐 2022-10-19 亡羊补牢
什么样的特征能够代表一个漏洞?已有的基于代码相似性的漏洞分析工作,似乎并不能帮我们解释这个问题。今天我们推荐一篇由 KAIST 的 ProSysLab 发表在 CCS '22 上的工作 Tracer:...
10月30日121 views评论代码
静态分析
Lsass dump is dead, long live Lsass Time Travel!
分享一个小tips,利用tttracer.exe进行lsass转储,转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_...
08月18日128 views评论dump
lsass
动态防护技术
动态防护技术是面向App运行过程的防护,一方面可以通过App动态加固技术来实现,比如程序数据加解密保护、进程防动态调试保护、运行日志输出保护、用户信息输入保护等;另一方面需要开发者在App实现方案中采...
07月13日232 views评论app
攻击者
3