在Linux中寻找持久性控制第2部分:帐户创建和操作,创建账户:本地账户,有效账户:本地账户,帐户操作:SSH 授权密钥,攻击者可以创建一个本地帐户来维护对受害者系统的访问,而无需任何其他工具。与其配置后门 web shell,不如创建一个用户!
Read more
分类: 黑客技术
Linux持久性访问Auditd Sysmon Osquery和Webshell
Linux持久性访问Auditd Sysmon Osquery和Webshell,通过给出这些持久性技术的具体实现,我希望让防御者更好地了解他们究竟试图检测什么,以及一些他们如何测试自己的警报的清晰示例,linux持久化控制检测方法
Read more
Cero 从任意主机的SSL证书中抓取域名
Cero 从任意主机的SSL证书中抓取域名,Cero将连接到远程主机,并从TLS握手期间提供的证书中读取域名,不仅限于HTTPS,通过TLS工作的任何协议例如SMTPS中抓取证书.Cero允许灵活指定目标,包括域名、IP地址和CIDR范围,并完全支持IPv6
Read more
2021年信息安全挑战赛完整报道: 3万美元的大逃杀
2021年信息安全挑战赛完整报道: 3万美元的大逃杀,共计两周时间,奖金为3万美元现金,战略信息通信技术中心 (CSIT) 举办了信息安全挑战赛 (TISC),这是一项由 10 个级别组成的个人竞赛,旨在测试参与者的网络安全和编程技能
Read more
WordPress插件更新混淆|扫描并缓解下一个大型供应链攻击
WordPress插件更新混淆|扫描并缓解下一个大型供应链攻击,WordPress 5.8引入了一个可供插件作者使用的新标头。以前,任何使用与 WordPress.org 上托管的插件相同的插件的自定义插件都冒着被后者更新覆盖的重大风险
Read more