前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...
09月07日10 views评论反序列化
序列化
Magic In Java API 学习记录
09月07日10 views评论反序列化
序列化
09月07日10 views评论反序列化
序列化
2023HVV 第9天 | 攻防演练姿势总结
请点击上面 一键关注!内容来源:天虞实验室近期攻防演练活动频繁,本文主要分享一些攻防演练中信息收集到拿下主机权限的姿势。0x01 前言近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,针对...
08月17日25 views评论信息收集
网络安全
攻防演练姿势总结
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。家人们现在只对常读和星标的公众号才展示大图...
07月24日57 views评论信息收集
攻防演练
Unhide:在 Linux/Unix/Windows 中发现隐藏的进程和端口
unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等操作系统下...
06月05日安全文章12 views评论rootkit
unix
一个名叫aliyun的挖矿木马处理过程
背景老哥突然私聊我,他负责的服务器CPU飙高,发现可疑进程,疑似挖矿。 分析为了防止事态进一步扩大,我让老哥先把这个进程kill掉,然后进行排查,可是没过多久,挖矿进程死灰复燃了,这次挖矿的名称变成了...
05月15日24 views评论unix
挖矿木马
程序员必知的89个操作系统核心概念(一)
戳下方图片搜索【网络安全】,可获取最新网安教程全家桶。1. 操作系统(Operating System,OS):是管理计算机硬件与软件资源的系统软件,同时也是计算机系统的内核与基石。操作系统需要处理管...
05月15日20 views评论serial
unix
linux提权系列30: 追猎千里
经过了长达29篇的文章,可以看到非常精彩的提权行为。作为一个主机入侵测试系统的码农,很多时候需要对于这种行为进行检测,从而保证系统的安全。那么,从哪些方面来保证呢?敏感文件的权限检测从这个系列来看,大...
04月27日安全文章56 views评论socket
二进制文件
【Burp系列】超全命令执行漏洞实验总结(建议收藏)
导读: 面向读者:对于网络安全方面的学者。 本文知识点: (1)掌握基本命令(√) (2)掌握BP提供的服务器(√) (3)掌握拼拼接命令(√) 靶场地址:https://portswigger.ne...
03月24日39 views评论os
命令
20个Unix-Linux命令技巧
这些 Unix/Linux 命令技巧,提高在终端下的生产力。删除一个大文件我在生产服务器上有一个很大的 200GB 的日志文件需要删除。我的 rm 和 ls 命令已经崩溃,我担心这是由于巨大的磁盘 I...
03月11日14 views评论unix
vim
ping 命令还能这么玩?
点击下方“IT牧场”,选择“设为星标”说实话,我以为ping就仅仅用来判断网络通不通,哈哈哈哈~作者:Pheenet菲尼特https://www.toutiao.com/a67831917966597...
02月24日20 views评论ip
windows
再说一次:Unix 不是 Linux
本文经授权转自公众号CSDN(ID:CSDNnews)作者 | Mohamed Akram译者 | 弯月摘要:程序员都知道,Linux 不是 Unix,不过二者之间确实存...
02月24日安全闲碎11 views评论unix
编译器
iOS有反检测能力的越狱工具shadow的分析和检测
Shadow包地址:https://github.com/jjolano/shadow/releases/download/v2.0.x%40old/me.jjolano.shadow_2.0.20_...
02月17日移动安全172 views评论ios
进程
