第一章 概述背景网络实战攻防演习是当前国家、重要机关、企业组织用来检验网络安全防御能力的重要手段之一，是对当下关键信息系统基础设施网络安全保护工作的重要组成部分。网络攻防实战演习通...

0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些...

linux提权和后门植入1. 脏牛漏洞复现(1) 去网页上把dirty.c中的代码复下来，制然后touch(创建)一个.c文件，vi或者vim打开将代码复制进去保存(不能在kali上直接wget下载https://github.com/FireF...

一、背景腾讯安全威胁情报中心检测到永恒之蓝下载器木马新增利用Hadoop Yarn未授权访问漏洞攻击。该变种入侵Linux服务器后下载门罗币挖矿木马，然后将挖矿任务进行持久化、清除竞品挖矿木马，并...

本系列文章共分为8篇，主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结，包括网络安全管理、网络安全架构、网络安全技术以及安全实践等，力求全方位阐述企业在网路安全中的方方...

利用 redis 提权与防范本文采写目的仅作为信息安全学习与交流之用，凡经由传播或利用此文提供之信息所造成的任何直接或间接后果及损失，均由使用者本人负责当下 redis 已经成为业界最流行的 KV ...

漏洞成因redis默认绑定在 0.0.0.0:6379，且防火墙未配置不信任IP禁止访问策略，redis直接暴露在公网redis没有设置密码认证（一般为空），可以免密码远程登录redis服务。漏洞危害攻击者可远程登...

背景简介ActiveMQ Web控制台分为三个应用程序：admin，api和fileserver，其中admin是管理员页面，api是界面，fileserver是用于存储文件的界面；admin和api需要先登录才能使用，fileserver不需要...

操作目的和应用场景最近正在研究与Linux系统应急响应相关的技术，想通过这篇文章简述一下Linux系统后门的创建方法。网上关于Linux后门创建的文章很多，本文也有所借鉴，并会通过详细的步骤对后...

一、前言常见的应急响应事件分类：Web入侵：网页挂马、主页篡改、Webshell 系统入侵：病毒木马、勒索软件、远控后门 网络攻击：DDOS攻击、DNS劫持、ARP欺骗二、Windows入侵排查检查系统账号安全...