干货 | 红队渗透系列之获取入口打点总结

获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源…

 HACK_Learn 2022-10-13 15:18:54

6,633 1 0

浅析 Linux Dirty Cred 新型漏洞利用方式

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内…

 ChaMd5安全团队 2022-10-11 14:45:39

6,450 0 0

“暗黑天使”降临：DarkAngels勒索病毒全揭秘

恶意家族名称：DarkAngels威胁类型：勒索病毒简单描述：近期捕获了一款新的 ELF 格式的勒索软件，它根据给定的文件夹路径加密 Linux 系统内的文件，该勒索软件与 DarkAngels 勒索…

 Further_eye 2022-09-21 14:16:02

11,276 0 1

内网技巧-linuxPAM

PAM 后门PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配…

 白帽100安全攻防实验室 2022-06-30 15:48:49

9,225 0 2

针对CVE-2021-3560 PolicyKit Linux权限提升的新攻击方法 | 高级攻防06

本文约7000字，阅读约需13分钟。PolicyKit CVE-2021-3560是PolicyKit没有正确的处理错误，导致在发送D-Bus信息后立刻关闭程序后，PolicyKit错误的认为信息的发…

 酒仙桥六号部队 2022-06-16 14:25:24

6,282 0 0

Linux多跳透明网关配置

理论上将适合任何架构，任何系统的linux网络拓扑+-----------+          &n…

 宽字节安全 2022-05-20 14:19:37

15,814 0 2

11 个步骤完美排查服务器是否被入侵

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信息：以下情况是在CentO…

 Lemon 2022-04-15 14:13:28

15,791 0 1

Firebird数据库提权姿势总结 | 技术精选0128

本文约3500字，阅读约需9分钟。在一次端口探测中，发现了3050端口，第一时间没想到是什么服务在运行，查了查，居然是冷门的Firebird。翻看了网上的资料，几乎没有。在国外看到一个汇总贴，但里面存…

 酒仙桥六号部队 2022-03-28 16:51:14

5,557 0 2

【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁

序言从西方APT组织的攻击历史及已经泄露的网络武器看，高隐匿、高持久化(Low&Slow)是其关键特征，而 Rootkit 则是达成此目的的重要技术之一。在“【Rootkit 系列研究】Win…

 Further_eye 2022-03-16 13:20:56

9,372 0 0

浅谈一下，Linux中基于eBPF的恶意利用与检测机制

// 文丨陈驰  杨一  胡鑫博陈驰 ，2017年加入美团，目前主要负责IDC服务器的检测防御产品研发，完善服务器侧纵深防御体系建设。杨一 ，2017…

 美团SRC 2022-03-11 15:25:04

7,019 0 1