靶机来自 https://www.vulnhub.com/靶机下载：https://download.vulnhub.com/lampiao/Lampiao.zip信息收集root@kali:~# nmap -sS -p- 10.10.10.128 Starting Nmap 7.80 ( https://nmap.org ) a...

PWN是一个黑客语法的俚语词，自'own'这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如...

在前面的文章中介绍了数据库的操作，这篇文章主要介绍文件的操作。当你在使用程序的时候，可以动态修改程序的文件操作，其实是很恐怖的，比如，本来是往文件中写入100元钱，但是经过动态修改后...

样本简介Netwalker勒索，也被称为Mailto勒索，Mailto是基于加密文件名格式的勒索软件的名称，Netwalker是基于勒索软件的勒索信内容给出的名称，目前针对的目标是企业和政府机构，近期开始活跃。...

众所周知，黑客入侵到内网环境，必做的两件事就是：构架隧道和敏感信息翻查。通过翻查到的敏感信息再结合已构建的隧道就可以顺利攻下内网敏感系统。近期正好在研究构架隧道的方法：端口转发，今...

前言分析一个实模式二进制文件，比如 DOS 可执行文件或者 MBR 代码从来不是一个简单的任务。目前最好的办法是先用 Bochs, QEMU 或者 Dosbox 模拟运行，然后再使用 gdb, debug.exe 或者 IDA Pro...

前言mysql安全基线配置有很多文章讲过，mysql日志分析的文章却比较少。前段时间刚好遇到mysql数据库的勒索病毒，日志分析的时候发现了之前没有注意到的地方，本文就通过搭建模拟环境，配置mysql...

0x01 生成powershell脚本PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负前几天看了Y4er大佬免杀思路文章，我按照他的思路扩展了下总结的方法给大家参考，如有问题请大佬执教。...

一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...

分析网站日志可以帮助我们了解用户地域信息，统计用户行为，发现网站缺陷。操作会面临几个问题日志分析工具 splunk 如何使用？日志格式信息不全，如何配置日志打印出全面信息？有大量爬虫访问，...