【勒索防护】MSI 等多个企业已遭受攻击！MoneyMessage 勒索软件突现

恶意文件名称：MoneyMessage威胁类型：勒索软件简单描述：MoneyMessage是一款横跨Linux和Windows的双平台勒索软件。该组织在部署勒索软件前，会窃取用户的私人数据，MSI 等…

 Further_eye 2023-04-20 16:34:57

7,274 0 1

实战|记一次从linux打进域控

记一次从linux打进域控前言：这个周的话比较忙，就简单复盘一次之前从linux打进域控所涉及的内容，整体来说比较容易理解，从信息收集到权限维持都有所涉及。getshell:通过s2漏洞拿下一个口子，…

 hackctf 2023-03-02 17:02:42

6,012 0 0

【安全研究】Symbiote分析与检测

↑ 点击上方 关注我们一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体…

 安全狗 2023-02-06 13:56:02

11,673 0 0

最实用的应急响应笔记思路总结（附工具）

文章作者: 告白原文链接: http://www.kxsy.work/2021/10/13/zui-shi-yong-de-ying-ji-xiang-ying-bi-ji-si-…

 hackctf 2023-01-04 14:37:46

15,338 1 3

Linux横向移动手法-CSK靶机

前言在Linux中横向移动手法相对Windows来说较少，相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中，连接到主机可采用两种登录方式：密码登录方式、密钥登录方式 密码…

 TideSec 2022-12-22 12:59:02

9,042 0 0

11个让你吃惊的Linux终端命令

来自：Linux-开源社区原文：http://linux.about.com/od/commands/tp/11-Linux-Terminal-Commands-That-Will-Rock-Your…

 Lemon 2022-12-01 13:47:18

16,190 0 0

干货 | 红队渗透系列之获取入口打点总结

获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源…

 HACK_Learn 2022-10-13 15:18:54

8,058 1 0

浅析 Linux Dirty Cred 新型漏洞利用方式

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内…

 ChaMd5安全团队 2022-10-11 14:45:39

7,784 0 0

“暗黑天使”降临：DarkAngels勒索病毒全揭秘

恶意家族名称：DarkAngels威胁类型：勒索病毒简单描述：近期捕获了一款新的 ELF 格式的勒索软件，它根据给定的文件夹路径加密 Linux 系统内的文件，该勒索软件与 DarkAngels 勒索…

 Further_eye 2022-09-21 14:16:02

15,095 0 1

内网技巧-linuxPAM

PAM 后门PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配…

 白帽100安全攻防实验室 2022-06-30 15:48:49

10,255 0 2