var - 第 11 | CN-SEC 中文网

安全文章

新手入门靶机BEE-BOX教程—第二章A5（六）

0x00 Preface [前言/简介]接着上一篇文章，更新BEE-BOX A5题目，有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅，传送门：https...

03月07日368 views评论

阅读全文

linux应急响应及安全巡检

Linux1.日志跟记录sshssh 后门 strings /usr/bin/.sshd | egrep '[1-9]{1,3}.[1-9]{1,3}.'历史命令记录histroy bash根据时间查...

03月03日应急响应129 views评论

阅读全文

安全闲碎

Linux系统安全 | Linux系统登录相关

目录相关命令 who whoami who -b &...

03月01日85 views评论

阅读全文

安全文章

WSH RAT分析

WSA RAT是2019年6月发布得一款新型RAT恶意软件，基于Java，wscript，具有盗取受害者敏感信息，控制计算机，上传下载文件以及执行特定命令等恶意行为。样本信息样本名称：Bestel...

02月28日48 views评论

阅读全文

Windows 与Linux 应急响应实践

Windows检查系统账号#查询当前登录系统的会话query user#把用户踢出会话logoff ID打开lusrmgr.msc，查看是否有新增/可疑的账号，用D盾 -> 查看服务器是否存在隐...

02月23日应急响应105 views评论

阅读全文

应急响应

【入侵检测】Linux机器中马排查思路

1、应急响应处置注意事项注意事项 1、结束恶意进程前，确保采集好必要数据，如截图，经过客户同意后再进行结束进程 2、涉及密码登录的行为，尽可能由客户自行输入，除非客户主动提供，应急...

02月23日255 views评论

阅读全文

安全文章

内网渗透之windows、linux信息收集

1. 信息收集 - Windows1.1. 基本命令查询所有计算机名称 dsquery computer查看配置及补丁信息 systeminfo查看版本 ver...

02月18日195 views评论

阅读全文

应急响应

应急响应的基本流程(建议收藏)

注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂，因此需根据实际情况进行灵活处置。1.了解情况发生时间：询问客户发现异常事件的具体时间，后续的操作要基...

02月08日209 views评论

阅读全文

应急响应

记一次Xmrig挖矿木马排查过程

问题现象Linux 服务器收到报警信息，主机 CPU 跑满。自动创建运行 Docker 容器 xmrig，导致其他运行中容器被迫停止。问题原因通过 top 命令可以看到有一个 xmrig 进程占用了...

02月05日420 views评论

阅读全文

安全文章

渗透测试 | 子域名查询、DNS记录查询

目录子域名信息查询Layer子域名爆破机subDomainBrute利用google查询HTTP证书查询DNS记录查询脚本IP转换为经纬度利用网页获取对方经纬度信息首先关于DNS域名解析的一些知识，传...

01月14日112 views评论

阅读全文

安全闲碎

Linux系统安全 | Linux日志分析和管理

&nbs...

01月10日106 views评论

阅读全文

CTF专场

【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph

文章背景前几天打了场InCTF，遇到一个WebKit题，打算从这题开始入手，学习一下jsc。环境准备git clone https://github.com/WebKit/WebK...

01月10日74 views评论

阅读全文

新手入门靶机BEE-BOX教程—第二章A5（六）

linux应急响应及安全巡检

Linux系统安全 | Linux系统登录相关

WSH RAT分析

Windows 与Linux 应急响应实践

【入侵检测】Linux机器中马排查思路

内网渗透之windows、linux信息收集

应急响应的基本流程(建议收藏)

记一次Xmrig挖矿木马排查过程

渗透测试 | 子域名查询、DNS记录查询

Linux系统安全 | Linux日志分析和管理

【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph

在线咨询

微信