unix - 第 8 | CN-SEC 中文网

安全文章

实战 | 钓鱼苹果电脑并Root权限上线CS

制作MACOS的马一、下载工具首先从github上下载CrossC2。链接：https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。根据你CS客户端...

12月04日448 views评论

阅读全文

安全文章

NPS auth_key 未授权访问漏洞复现

NPS auth_key 未授权访问漏洞一、漏洞描述nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接...

11月22日1,283 views评论

阅读全文

应急响应

网络安全应急响应：Unix系统高级检测

微信公众号：计算机与网络安全▼1、Solaris高级检测技术规范针对Solaris高级攻击技术和隐藏技术进行检测。（1）检测缓冲区溢出攻击检测core文件，（find / -name “core”–p...

11月03日72 views评论

阅读全文

安全工具

网络安全应急响应：应急处理工具包

微信公众号：计算机与网络安全▼1、Windows系统应急处理工作包（1）系统基本命令Windows系统中的基本命令及其描述如表1所示。表1 Windows系统的基本命令（2）其他工具软件系...

10月29日69 views评论

阅读全文

安全工具

lynis：适用于所有基于UNIX系统的安全审计工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月24日47 views评论

阅读全文

应急响应

【实用指南】一次真实的应急响应案例(Ubuntu)事件复现

点击“蓝字”关注我们吧！前言概述Linux环境下处理应急响应事件相比于Windows往往会更加的棘手。这篇文章将会对Linux环境下的应急响应流程进行讲解，并且提供每一个环节中所用到的shell命令，...

10月15日126 views评论

阅读全文

shell脚本实战（第2版）

微信公众号：计算机与网络安全▼shell脚本实战（第2版）▼（全文略）本书极为实用，通过对101个shell脚本实例及其核心内容的讲解，展示如何在实际工作中利用shell脚本解决各种常见问题。涉及的主...

09月25日安全文章66 views评论

阅读全文

安全新闻

NOPEN远程木马分析报告

近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对 Unix/Linux平台，可实现对目标的远程控制。根据“影子经纪人”泄露的 NSA 内部文...

09月16日145 views评论

阅读全文

HW&HVV

攻防演练总结

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月09日183 views评论

阅读全文

安全文章

Linux威胁之SSH后门案例学习

SSH后门是Linux环境下比较常见的驻留后门手段，这里介绍的实质是属于pam后门，pam是Linux默认的SSH认证登录机制，因为它是开源的，所以攻击者可以修改源码实现自定义认证逻辑，达到记录密码、...

08月12日53 views评论

阅读全文

CTF专场

CTF入门之SMB服务信息泄露，渗透主机

欢迎回来，我的新手黑客今天给大家带来的是关于CTF方面的SMB服务信息泄露，这个内容其实也并不新鲜，但是我还是选择用文字把它记录下来，作为入门的参考资料环境搭建：下载对应的镜像，使Kali和靶机处于同...

06月08日111 views评论

阅读全文

pam后门自动安装脚本

该脚本来源：https://github.com/m00dy/pam-backdoor/blob/master/pam-backdoor 博主对其第二次修改由 litdgs 改写成自动安装并作相关优化...

05月17日安全博客118 views评论

阅读全文

在线咨询

微信