unix - 第 6 | CN-SEC 中文网

安全文章

Linux持久化—PAM后门

Tips +1 实现原理 PAM（PAM 全称 Pluggable Authentication Modules，可动态加载验证模块）是一种用于在Unix系统上进行身份验证的框架，允许系统管理员通过简...

12月12日53 views评论

阅读全文

取证分析

技术分享——Mac OS 取证信息源

macOS是类 UNIX操作系统，所以从取证角度上与Windows有很大的不同，与UNIX/Linux操作系统的取证存在一些相似点，但作为图形用户界面的操作系统，其与一般用于服务器中时命令行...

10月26日146 views评论

阅读全文

移动安全

抓包，用安卓手机去抓包!

一些常见的抓包工具：1. **Wireshark（前称Ethereal）：** Wireshark 是一个广泛使用的开源网络协议分析器。它可以捕获网络数据包，并将其以可读的形式呈现出来，便于分析网络通...

10月25日21 views评论

阅读全文

安全开发

Magic In Java API 学习记录

前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://github.com/knownsec...

09月07日57 views评论

阅读全文

HW&HVV

2023HVV 第9天 | 攻防演练姿势总结

请点击上面　　一键关注！内容来源：天虞实验室近期攻防演练活动频繁，本文主要分享一些攻防演练中信息收集到拿下主机权限的姿势。0x01 前言近期参加了好几场攻防演练，跟着团队里的小伙伴学到了很多东西，针对...

08月17日59 views评论

阅读全文

HW&HVV

攻防演练姿势总结

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。家人们现在只对常读和星标的公众号才展示大图...

07月24日70 views评论

阅读全文

Unhide：在 Linux/Unix/Windows 中发现隐藏的进程和端口

unhide 是一个小巧的网络取证工具，能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等操作系统下...

06月05日安全文章55 views评论

阅读全文

应急响应

一个名叫aliyun的挖矿木马处理过程

背景老哥突然私聊我，他负责的服务器CPU飙高，发现可疑进程，疑似挖矿。分析为了防止事态进一步扩大，我让老哥先把这个进程kill掉，然后进行排查，可是没过多久，挖矿进程死灰复燃了，这次挖矿的名称变成了...

05月15日32 views评论

阅读全文

安全开发

程序员必知的89个操作系统核心概念（一）

戳下方图片搜索【网络安全】，可获取最新网安教程全家桶。1. 操作系统（Operating System，OS）：是管理计算机硬件与软件资源的系统软件，同时也是计算机系统的内核与基石。操作系统需要处理管...

05月15日28 views评论

阅读全文

linux提权系列30: 追猎千里

经过了长达29篇的文章，可以看到非常精彩的提权行为。作为一个主机入侵测试系统的码农，很多时候需要对于这种行为进行检测，从而保证系统的安全。那么，从哪些方面来保证呢？敏感文件的权限检测从这个系列来看，大...

04月27日安全文章110 views评论

阅读全文

安全工具

【Burp系列】超全命令执行漏洞实验总结（建议收藏）

导读：面向读者：对于网络安全方面的学者。本文知识点：（1）掌握基本命令（√）（2）掌握BP提供的服务器（√）（3）掌握拼拼接命令（√）靶场地址：https://portswigger.ne...

03月24日87 views评论

阅读全文

安全闲碎

20个Unix-Linux命令技巧

这些 Unix/Linux 命令技巧，提高在终端下的生产力。删除一个大文件我在生产服务器上有一个很大的 200GB 的日志文件需要删除。我的 rm 和 ls 命令已经崩溃，我担心这是由于巨大的磁盘 I...

03月11日18 views评论

阅读全文

Linux持久化—PAM后门

技术分享——Mac OS 取证信息源

抓包，用安卓手机去抓包!

Magic In Java API 学习记录

2023HVV 第9天 | 攻防演练姿势总结

攻防演练姿势总结

Unhide：在 Linux/Unix/Windows 中发现隐藏的进程和端口

一个名叫aliyun的挖矿木马处理过程

程序员必知的89个操作系统核心概念（一）

linux提权系列30: 追猎千里

【Burp系列】超全命令执行漏洞实验总结（建议收藏）

20个Unix-Linux命令技巧

在线咨询

微信