shell
-
如何检测Linux Guest VM使用的哪种虚拟化技术
写在前面的话 如果我有一台基于云的虚拟机,并且运行了Ubuntu或CentOS的Linux服务器系统,而这些设备可能是虚拟化的,也可能不是虚拟化的,那我们应该如何去判断这台Linu…
-
ATT&CK矩阵Linux系统安全实践
0×01 前言 MITRE在2013年推出了ATT&CK模型,根据真实的观察数据来描述和分类对抗行为。ATT&CK将已知攻击者行为转换为结构化列表,近两年来,也在安…
-
写了个Bug,误执行rm -fr /*,瞬间背后一凉!
前几天,临近五一节,想到有 5 天假期,我就开始飘了。于是写个简单的 Bash 脚本都不上心了,写完后检都不检查,直接拖到到实体服务器跑。 结果一跑起来,发生不对劲,怎么一个简单脚…
-
嵌入式–WINKHUB边信道攻击 (NAND Glitch)
探索黑客世界,学习黑客技术,让网络安全触手可得!secshi网络学习平台是一个完全在线学习和渗透测试教程的资源发布平台,功能强大,操作简单。一起加入共建我们的社区吧!, 0x00 …
-
太极越狱重大安全后门
0x00 背景 太极越狱iOS8.1.3-8.4含有重大安全后门,越狱后导致任意APP可以提权到Root,从而影响用户数据的安全。举例来说获取Root权限后可以完全控制系统文件,甚…
-
破解勒索软件
0x00 背景 在2013年初,某公司向我们求助,因为他们有大量的重要文件被勒索软件加密,导致无法访问。这次攻击者使用的,是一款披着“反儿童色情邮件”外衣的勒索软件,它会遍历所有磁…
-
某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析
0x00 起因 有个老外读了POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION这篇paper…
-
当下最流行的3大黑客seo优化手法大曝光
0x00 第一招 我们百度下 传奇私服,看到第一页,最后一条,竟然有一个 gov域名的,如下图: 点击打开,是这个网址http://www.lnkp.gov.cn/message…
-
各种环境下的渗透测试
getshell: 找到切入点后,首先是要弹个shell,一般我用back.py 配合nc使用,nc监听端口就不说了。 back.py会自动去掉各种history记录,确保shel…
-
WireShark教程黑客发现之旅(5)–扫描探测
作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x00 简单介绍 “知己知彼,百战不殆。”扫描探测,目的…