Tips +1 实现原理 PAM(PAM 全称 Pluggable Authentication Modules,可动态加载验证模块)是一种用于在Unix系统上进行身份验证的框架,允许系统管理员通过简...
12月12日33 views评论so
身份验证
Linux持久化—PAM后门
12月12日33 views评论so
身份验证
12月12日33 views评论so
身份验证
技术分享——Mac OS 取证信息源
macOS是类 UNIX操作系统,所以从取证角度上与Windows有很大的不同,与UNIX/Linux操作系统的取证存在一些相似点,但作为图形用户界面的操作系统,其与一般用于服务器中时命令行...
10月26日24 views评论macos
private
抓包,用安卓手机去抓包!
一些常见的抓包工具:1. **Wireshark(前称Ethereal):** Wireshark 是一个广泛使用的开源网络协议分析器。它可以捕获网络数据包,并将其以可读的形式呈现出来,便于分析网络通...
10月25日19 views评论wireshark
命令行
Magic In Java API 学习记录
前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...
09月07日30 views评论反序列化
序列化
2023HVV 第9天 | 攻防演练姿势总结
请点击上面 一键关注!内容来源:天虞实验室近期攻防演练活动频繁,本文主要分享一些攻防演练中信息收集到拿下主机权限的姿势。0x01 前言近期参加了好几场攻防演练,跟着团队里的小伙伴学到了很多东西,针对...
08月17日42 views评论信息收集
网络安全
攻防演练姿势总结
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。家人们现在只对常读和星标的公众号才展示大图...
07月24日63 views评论信息收集
攻防演练
Unhide:在 Linux/Unix/Windows 中发现隐藏的进程和端口
unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等操作系统下...
06月05日安全文章29 views评论rootkit
unix
一个名叫aliyun的挖矿木马处理过程
背景老哥突然私聊我,他负责的服务器CPU飙高,发现可疑进程,疑似挖矿。 分析为了防止事态进一步扩大,我让老哥先把这个进程kill掉,然后进行排查,可是没过多久,挖矿进程死灰复燃了,这次挖矿的名称变成了...
05月15日27 views评论unix
挖矿木马
程序员必知的89个操作系统核心概念(一)
戳下方图片搜索【网络安全】,可获取最新网安教程全家桶。1. 操作系统(Operating System,OS):是管理计算机硬件与软件资源的系统软件,同时也是计算机系统的内核与基石。操作系统需要处理管...
05月15日26 views评论serial
unix
linux提权系列30: 追猎千里
经过了长达29篇的文章,可以看到非常精彩的提权行为。作为一个主机入侵测试系统的码农,很多时候需要对于这种行为进行检测,从而保证系统的安全。那么,从哪些方面来保证呢?敏感文件的权限检测从这个系列来看,大...
04月27日安全文章88 views评论socket
二进制文件
【Burp系列】超全命令执行漏洞实验总结(建议收藏)
导读: 面向读者:对于网络安全方面的学者。 本文知识点: (1)掌握基本命令(√) (2)掌握BP提供的服务器(√) (3)掌握拼拼接命令(√) 靶场地址:https://portswigger.ne...
03月24日57 views评论os
命令
20个Unix-Linux命令技巧
这些 Unix/Linux 命令技巧,提高在终端下的生产力。删除一个大文件我在生产服务器上有一个很大的 200GB 的日志文件需要删除。我的 rm 和 ls 命令已经崩溃,我担心这是由于巨大的磁盘 I...
03月11日17 views评论unix
vim
9