Linux多跳透明网关配置

理论上将适合任何架构，任何系统的linux网络拓扑+-----------+          &n…

 宽字节安全 2022-05-20 14:19:37

7,961 0 0

Windows PE 文件头解析

0x01 PE文件基本介绍PE文件的全称是Portable Executable，意为可移植的可执行的文件，常见的EXE、DLL、OCX、SYS、COM都是PE文件，PE文件是微软Windows操作系…

 TideSec 2022-05-05 15:02:15

8,735 0 2

11 个步骤完美排查服务器是否被入侵

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下情况是在CentO…

 Lemon 2022-04-15 14:13:28

8,680 0 1

​【Rootkit系列研究】Windows平台高隐匿、高持久化威胁（二）

序言从西方 APT 组织的攻击历史及已经泄露的网络攻击武器来看，高隐藏、高持久化（Low&Slow）是已经成为区分威胁等级的关键特征，而 Rookit 则是达成此目的重要的技术手段之一。在之前…

 Further_eye 2022-04-12 18:16:32

10,709 0 0

什么是SDK，它是怎样威胁我们的隐私？

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查，截至目前，尚有107款APP…

 埃文科技 2022-03-07 11:51:29

10,179 0 0

Linux中的交互式进程查看命令Htop

1Htop界面展示“Htop是一个用于Linux/Unix系统的交互式实时进程监控应用程序，也是top命令的替代品，它是所有Linux操作系统上预装的默认进程监控工具。Htop还有许多其他用户友好的功…

 Lemon 2022-03-02 11:29:48

10,532 0 0

一起来逆向分析吃鸡外挂

   背景最近在浏览某网络论坛，看到一款刺激战场的吃鸡外挂软件下载量很高，出于对游戏外挂样本的敏感及逆向的专注，就从论坛上下载一个样本，并进行对该游戏外挂样本，深度功能分析及还原破…

 小道安全 2022-03-01 16:11:58

10,536 0 2

知名软件被利用，小心主机被开后门

背景概述近日，深信服终端安全研究团队中捕获到了一个木马程序，攻击者通过网络钓鱼的手段诱导受害者点击运行邮件中附带的木马程序，结合正常的Adobe CEF Helper程序进行攻击；在局域网内通过共享目…

 Further_eye 2022-01-18 11:27:54

14,823 0 0

病毒界的“影帝”！揭秘假装勒索的covid-666病毒！

背景概述在2021年底，出现了一种名为“Covid-22”的恶作剧病毒，其使用新冠病毒的命名方式，意在表明可能会在2022年进行传播，主要对受害者进行恐吓及破坏MBR导致系统无法启动。而在2022年初…

 Further_eye 2022-01-18 9:45:31

13,552 0 0

浅析SaaS软件和传统软件交付模式的区别

互联网圈的小伙伴们都知道，“SaaS”一词在云市场以及互联网媒体平台频繁的出现，我们只知道“SaaS”是Software-as-a-Service（软件即服务）的简称，是一种软件布局模型，其应用专为网…

 埃文科技 2022-01-11 14:04:38

11,192 0 0

Windows下木马隐藏小技巧

0x01 前言当我们进行渗透测试的过程中,拿下来一台机器的权限,如果对这台主机做一个长久的控制,是我们要考虑的事情.所以通过本篇文章,我们旨在告诉大家,在Windows系统下的一些权限维持的方法,包括…

 辞令_WhITECat 2021-12-22 11:17:52

12,594 1 4

记录某次实战渗透测试过程

本文来自宽字节安全第一期线下培训学员Lemon投稿。在某次项目中对某个网站的渗透测试，记录一下。先做信息收集，使用oneforall收集一下子域名。python3 oneforall.py&…

 宽字节安全 2021-12-16 10:37:23

10,837 0 0

深信服EDR成功拦截利用Apache Log4j2漏洞Tellyouthepass 勒索，警惕攻击OA系统

近日，Apache Log4j2远程代码执行高危漏洞（CVE-2021-44228）被曝光，各类攻击团伙乘虚而入，经深信服云端数据监测，已经出现团伙利用此漏洞发起勒索攻击。 12月13日，深…

 Further_eye 2021-12-15 10:56:48

15,035 0 0

有意为之？WannaCry变种可传播加密

背景概述WannaCry最早出现于2017年，由于利用了“永恒之蓝”漏洞进行传播，造成了全球大量主机被勒索，对网络安全造成了非常大的威胁。病毒在运行后首先会尝试访问域名”www[.]iuqerfsod…

 Further_eye 2021-12-03 11:56:27

11,102 0 0

记一次与nb黑客的battle–记录一次应急响应

综述前言: 成就你的不只你的朋友, 还有你的敌人网安小菜鸡, 在一次应急响应中, 向对手讨教了不少知识 利用关键点: rsync命令, 远程下载恶意文件, 不被阿某云所报警 黑客-…

 Morick.Wáng 2021-11-24 11:49:12

11,954 0 0