恶魔化身：新型勒索BlackMatter Windows和Linux通吃

自今年第二季度开始，DarkSide和REvil先后在美犯下大乱，在美俄联手下，纷纷偃旗息鼓，REvil更是一度关闭了相关网站和服务器。而在7月，一款名为BlackMatter的新型勒索病毒横空出世，…

 Further_eye 8天前

6,459 0 25

Linux挖矿木马WorkMiner集中爆发，利用SSH暴力破解传播

背景概述近日，深信服终端安全团队、深信服安服应急响应中心团队监控到一款Linux系统下活跃的挖矿木马，且出现大面积感染的情况，该挖矿木马采用GO语言编译，根据其行为特点，安全专家将其命名为WorkMi…

 Further_eye 2021-08-18 17:33:01

8,767 0 0

Linux系统取证简述

一、电子数据取证：1、什么是取证电子取证学：为打击网络犯罪而生的电子数据取证，是计算机学科与法学学科交叉的一门学科，涉及到的知识包括计算机软硬件知识体系、网络技术、密码学、通信技术以及法学知识等。常规…

 合天网安实验室 2021-08-18 15:50:46

6,103 1 0

Linux挖矿木马的技术演进探讨

近年来，勒索病毒凭借极强的破坏性和高额的赎金“风靡一时”，令人闻风丧胆，而另一种数字化非法敛财工具——挖矿木马，却常常容易被人们忽略。 “挖矿”实际上是指通过计算机运算获取数字货币的一个过程…

 Further_eye 2021-07-30 10:23:01

5,131 0 0

Vcenter 安装教程

因为要复现漏洞vCenter Server CVE-2021-21985 RCE，所以需要搭建环境 vCenter Server，但是前前后后搭建了好几周都没有搭建成功，可能是因为对 vCenter …

 Whippet 2021-06-21 14:56:04

6,140 0 1

PHPSTROM远程调试php项目

## 前言对于调试 php 项目可以说是很熟悉了，网络上的文章也有很多。前段时间朋友询问我，是否清楚 php 远程调试。远程调试只在 jav…

 Whippet 2021-03-22 14:13:00

7,468 0 4

HVV应急之Linux入侵排查

0x01 序言新一度的HVV开始了，总要碰见很多需要应急处置的终端需要查看，这里总结一下简单Linux入侵排查思路0x02 常规命令1.查看用户密码文件>cat /etc/pwd对应的…

 Am1azi3ng 2021-03-19 18:02:30

8,936 1 3

CVE-2021-3156 Linux sudo漏洞分析

漏洞概述Qualys研究人员发现了Linux sudo的安全漏洞。在类Unix 系统中，攻击者利用该漏洞可以让非特权用户在默认sudo 配置下获取root权限。Sudo 是基于Unix和Linux的操…

 ang010ela 2021-02-04 14:38:24

6,345 0 0

威胁狩猎：基于ELK的日志监控

喜欢就关注我吧，订阅更多最新消息实验推荐-本文涉及实操知识点练习狙剑软件使用实验  https://www.hetianlab.com/expc.do?ec=5e8b5d22-88…

 合天网安实验室 2021-01-27 15:23:41

6,265 0 0

一步步获取你的核心权限

这是 酒仙桥六号部队 的第 149 篇文章。背景最近都在做渗透测试项目，并不需要内网渗透，少了很多的成就感。于是，找了一个授权的企业项目，目标是获取内网核心权限…

 酒仙桥六号部队 2021-01-26 11:52:06

5,493 0 4

Vulnhub靶机Five86-1详细解析

喜欢就关注我吧，订阅更多最新消息文章字数1539 预计阅读时长7分钟涉及知识点实操练习-VulnHub渗透测试实战靶场Node 1.0  https://www.hetianlab…

 合天网安实验室 2021-01-20 17:32:42

5,514 0 3