一、背景腾讯安全专家在为某企业客户进行例行安全巡检过程中，发现客户部署的腾讯御界高级威胁检测系统出现了SSH服务失陷感知信息。在征得客户同意后对客户机器进行远程取证，...

作者简介：张博，网易高级信息安全工程师。0x00 简介 在入侵检测的过程中，进程创建监控是必不可少的一点，因为攻击者的绝大多数攻击行为都是以进程的方式呈现，所以及时获取到新进程...

这是一款近期非常流行的挖矿病毒，基于Linux和Windows双平台，主体程序都是使用GO语言进行编写的，并通过多个漏洞进行传播，估计国内已经有不少服务器被感染,笔者最近一段时间发现...

原创：合天智汇之前整理了关于主机系统的加固（Linux安全加固、Windows安全加固）。（其实我还是喜欢日靶机……）接下来想整理下和探索下中间件或者web容器的加固，以及主流数据库的加...

原创： kid 合天智汇 上次整理了 基于等保三级的win server 2012的加固方案（Windows安全加固）这次是基于等保三级的Linux方案众所周知，Linux有很多版本，就目前我看到的，大部分用...

下载地址https://download.vulnhub.com/goatselinux/GoatseLinux_1.0_VM.rar 实战演练扫描端口FTP匿名登录不行打开80端口，进去之后点击图片看到下面的信息在nmap中，我们还注...

原创： 合天网安实验室 合天智汇 1.ELF格式 我们先来看看 ELF 文件头，如果想详细了解，可以查看ELF的man page文档。 关于ELF更详细的说明：e_shoff：节头表的文件偏移量（字节）。如果...

Hello，大家好！在这篇文章中，我们将教大家如何使用KaliLinux的字典生成工具-Cewl。这是一份工具使用全指南，希望能给大家带来帮助！Cewl介绍Cewl是一款采用Ruby开发的应用程序，你可...

0X01前言最近一个小老弟问我有没有闲置的服务器，windows倒是有几台，但是小老弟是Linux系统管理员不熟悉windows，翻翻我的webshell找到了一两台Linux不过权限都很低，想着怎么着也...

*本文作者：cgf99，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、背景近期，在蜜罐平台发现了几个可疑的URL链接。分别是http://54.38.213.72/bins.sh、http://51.15.207.1...

       在前面的文章中，介绍过了端口转发和获取shell的方法。但是在实际的渗透的过程中，获取shell之后，就可以进一步实施主动或被动的攻击吗？也不是的！获得shell后，通过whoami...

作者：Tangerine@SAINTSEC本系列的最后一篇 感谢各位看客的支持 感谢原作者的付出 一直以来都有读者向笔者咨询教程系列问题，奈何该系列并非笔者所写[笔者仅为代发]且笔者功底...

在Linux内核处理特定TCP数据包的方式中发现了一个名为SegmentSmack的漏洞。远程攻击者可以利用这一缺陷通过TCP请求触发耗时耗CPU的tcp_collapse_ofo_queue() 和tcp_prune_...

作者：Tangerine@SAINTSEC0x00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说，我们会使用printf([格式化字符串]，参数)的形式来进行调用，例如char s...

谷安学院于7月26日-8月31日举办网络安全学习狂欢月，面向全国计算机、信息安全、网络空间安全等相关专业的应届生、从业者和爱好者，免费送Linux运维基础、网络安全基础、Linux...

社会工程学社会工程学是利用人性的弱点体察、获取有价值信息的实践方法，它是一种期盼的艺术。在缺少目标系统的必要信息时，社会工程学技术是渗透测试人员获取信息的至关重要的...

本文作者：Tangerine@SAINTSEC原文来自：https://bbs.ichunqiu.com/thread-42943-1-1.html 0x00 printf函数中的漏洞printf函数族是一个在C编程中比较常用的函数族。通常来说，我...

   小时候听小伙伴说，Windows操作系统没有linux操作系统安全，对吗？呵呵。   自Windows2k系统开始，Windows在安全设计和配置方面，提供了详多安全机制，以供使用者根据自身情况进...

浅友们大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst...

作者：Tangerine@SAINTSEC原文来自：https://bbs.ichunqiu.com/thread-42530-1-1.html0x00 背景在上一篇教程的《shellcode的变形》一节中，我们提到过内存页的RWX三种属性。显然，...

作者：Tangerine@SAINTSEC0x00 shellcode的使用在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度，演示和作业题程序里都带有很明显的后门。然而在现实...

作者：Tangerine@SAINTSEC0x00前言作为一个毕业一年多的辣鸡CTF选手，一直苦于pwn题目的入门难，入了门更难的问题。本来网上关于pwn的资料就比较零散，而且经常会碰到师傅们堪比解...

作者：Tangerine@SAINTSEC原文来自：https://bbs.ichunqiu.com/thread-42241-1-1.html0x00 函数的进入与返回要想理解栈溢出，首先必须理解在汇编层面上的函数进入与返回。首先我...

前面我们已经说过hashcat在Window环境下的安装编译，今天我们就来聊一聊hashcat在Linux环境下的安装。总说安装确实有点无聊啊，但是大家忍耐一下把，安装好程序以后，大家就可以来...

本文笔者翻译自hacker博客，原文地址：（https://medium.com/@a.nikishaev/how-i-hacked-xiaomi-miband-2-to-control-it-from-linux-a5bd2f36d3ad） 这个故事源于我在Facebook一个...

漏洞概述 Jann Horn发现内核中Berkeley Packet Filter（BPF）实现中, Linux内核4.14.8版本开始kernel/bpf/ verifier.c源码中的check_alu_op函数启用了不正确地执行符号扩展,可...

一、动态链接库预加载型rootkit概述动态链接库预加载机制是系统提供给用户运行自定义动态链接库的一种方式，在可执行程序运行之前就会预先加载用户定义的动态链接库的一种技...