研究如何使用IPCDump在Linux上跟踪进程间通信
IPCDumpIPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信(IPC)。该工具覆盖了大多数常见的IPC机制,比如说管道、FIFO、Unix套接字、基于环回的网络和伪终...
Read MoreIPCDumpIPCDump这款工具可以帮助广大研究人员在Linux操作系统上跟踪进程间通信(IPC)。该工具覆盖了大多数常见的IPC机制,比如说管道、FIFO、Unix套接字、基于环回的网络和伪终...
Read More概述当黑客获取系统 root 权限时,为了实现持久化控制往往会创建隐藏恶意进程,这给应急响应人员取证的时候带来了难度,隐藏进程的方法分为两类,一类是用户态隐藏,另一类是内核态隐...
Read More一、前言上篇内网渗透(附录1)主要讲的是Windows这块,最近知识星球“腾讯安平密友圈”提到了一个问题“为什么内网渗透偏向于Windows”,笔者也在下面进行了相关回复,除了传统的...
Read MoreWindows可以运行大多数APT攻击工具,与此同时,人们普遍认为Linux系统较为安全,不易受到恶意代码攻击。多年来,Linux未遇到大量病毒、蠕虫和木马,但Linux中仍存在恶意软件,包括PHP后...
Read More背景客户的监控系统发现有异常行为,我临时顶替应急的同事处理一下。连接到服务器,首先通过ps auxef 和 netstat -tulnp两个命令查看异常进程信息,果然发现了两个异常进程 xmp...
Read MoreEspionage工具介绍 Espionage是一款功能强大的网络数据包嗅探器,可拦截通过接口传递的大量数据。该工具允许用户运行常规和详细的流量分析,以显示实时流量,了解数据包流向、协...
Read Morelinux嵌入式系统程序加密工具推荐:Virbox Protector.软件开发商Virbox Protector是由北京深思数盾科技股份有限公司研发,2018年上市的一款加密工具。ARM-Linux程序加密效果 Vi...
Read More系统调用shellcode是一组可注入的指令,可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数,所以必须是十六进制的形式。那么为什么要写shellcode呢?因为我们要让...
Read More引言在刚刚开始学校C语言的时候,很多人都用过strcpy这个函数。简单说是一个内存复制的函数。这个函数确实非常方便,但是这个函数是非常不安全,由与这个函数而产生的缓冲区溢出...
Read More网络犯罪集团保持沉默不一定意味着没有活动,过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。 自从去年6月以来该组织一直保持沉默,在12月活动有所增加。研究...
Read More作者:王建荣 万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正...
Read MoreELF 全称 “Executable and Linkable Format”,即可执行可链接文件格式,目前常见的Linux、 Android可执行文件、共享库(.so)、目标文件( .o)以及Core 文件(吐核)均为此格式。那么如...
Read More写在前面的话 如果我有一台基于云的虚拟机,并且运行了Ubuntu或CentOS的Linux服务器系统,而这些设备可能是虚拟化的,也可能不是虚拟化的,那我们应该如何去判断这台Lin...
Read More原创: S3cana 合天智汇要了解re2_dl_resolve,首先要弄清楚基础的got表和plt表got表 和 plt表 plt表,过程链接表,过程链接表的作用是将位置无关的符号转移到绝对地址,当一个外部...
Read More大家有好好学习吗!今天又来和大家分享了哦第14章 搭建haproxy服务一. 服务拓扑图二. 配置步骤步骤1:创建本地yum源,安装必要的辅助程序步骤2:解压并编译安装haproxy软件包步骤3...
Read More接上文第13章 Keepalive+lvs主从dr负载均衡一.主从keepalive +测试机1.1主keepalive1.1.1配置本地yum源#mkdir /media/cdrom //创建cdrom目录#mkdir /etc/yum.repo.d/a //在...
Read More接上文第12章 LVS负载均衡群集一.群集概述1.1 群集的类型无论是哪种群集,都至少包括两台节点服务器,而对外表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机...
Read More接上文第11章 LNMP服务搭建一.lnmp即Nginx网站服务 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是...
Read More文章来源:知了堂冯老师原创第10章 LAMP服务搭建 一. LAMP简介指一组通常一起使用的来运行动态网站或者服务器,是基于Linu小,Apache,mysql和php的开放资源网络开发平台,Linux是...
Read More文章来源:知了堂冯老师原创接上文 第9章 mysql、Nginx+Tomcat服务一. MySQL1.1 MySQL服务基础1.1.1 MySQL的特点多线程、多用户基于C/S(客户端/服务器)架构简单易用、查询速...
Read More今天继续给大家分享Linux笔记,学习是不断地积累以及变成自己的东西,光看笔记也没用哦,记得要多实践!再给大家讲一讲,知了堂信安新班12月开班,感兴趣的欢迎私信,还有活动哦。第8章 s...
Read More文章来源:知了堂冯老师 第7章 iptables防火墙一. iptables防火墙1.1 netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”1.2 iptables位于/sbin/iptables...
Read More文章来源:知了堂冯老师 周一啦,是不是又在后悔昨晚熬了夜?没事!今天小编满血复活为大家继续更新咱们的学霸笔记!第6章 网络服务一. 网络服务(基础命令)1.查看网络接口信息:ifconfi...
Read More文章来源:知了堂冯老师 我来啦我来啦~昨天的消化好了吗?今天我们继续向优秀的同学学习!第5章 软件包安装、升级、卸载一. RPM包方式安装1.1 rpm概述RPM是Red Hat Packege Man...
Read More文章来源:知了堂冯老师 我来啦我来啦~昨天的消化好了吗?今天我们继续向优秀的同学学习! 第4章 服务引导过程一. 开机启动进程管理1.1引导过程总览1.2 init进程由linux内核加...
Read More文章来源:知了堂冯老师 昨天的笔记大家觉得可还满意?是不是感觉相见恨晚。今天宝藏小编继续给你带来我们学员的优质笔记供大家食用。第2章 用户和磁盘管理一. 用户帐号管理1...
Read More好的笔记是成绩提升的开始,试想一下,如果在你开始复习功课时看到的是连自己都看不懂的笔记,会不会更加没有学习的激情?今天就给大家分享一下知了堂学员干净整洁的LINUX随堂笔记,...
Read More在过去的两个月,我们一直在对一款采用Golang开发的恶意软件进行逆向分析。Golang,即Go语言,它是一种静态类型的编译语言,由Google设计和维护,而且在恶意软件开发社区中,这种语言开...
Read More作 者:lu4nx@知道创宇404积极防御实验室 发布时间:2019年10月21日 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://ww...
Read More挖掘加密货币恶意软件仍然是一个普遍的威胁。网络罪犯也越来越多地探索新的平台和方法来进一步利用挖矿恶意软件——从移动设备、Unix和类Unix系统到服务器和云环境。攻击者...
Read More