本文将对Linux下常见的权限维持技术进行解析，知己知彼百战不殆。1、一句话添加用户和密码添加普通用户：# 创建一个用户名guest，密码123456的普通用户useradd -p `openssl passwd -1 -salt 'sa...

CDKCDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式，插件化管理。场景介绍伴随着容器技...

拿下一个站后总希望自己的后门能够很隐蔽！不让网站管理员或者其他的Hacker发现，网上关于隐藏后门的方法也很多，如加密、包含，解析漏洞、加隐藏系统属性等等，但大部分已经都不实用了，随便找...

一、概述腾讯安全威胁情报中心检测到有攻击者使用Hadoop Yarn REST API未授权命令执行漏洞攻击云上主机，攻击成功后执行恶意命令，向系统植入挖矿木马、IRC BotNet后门、DDoS攻击木马，入侵成功...

恭祝大家新春快乐！牛气冲天~新的一年，难免有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。php爆绝对路径方法？单引号引起数据库...

摘要Sysrv-hello僵尸网络木马当前版本更新较大：更新基础设施，新增端口反调试；传统攻击手法保留：Mysql爆破、Tomcat爆破、Weblogic漏洞利用、Nexus弱口令命令执行漏洞利用；新增5种攻击方式：...

一、概述阿里云安全中心，监控到givemexyz挖矿家族在云上持续活跃。该家族通过使用服务器弱口令、Web漏洞、中间件漏洞等进行传播。并且该家族使用bash、python、powershell等恶意脚本进行批量攻...

1、背景2020年年末的时候，我们于CIS2020上分享了议题《Attack in a Service Mesh》讲述我们在近一年红蓝对抗演练中所遇到的云原生企业架构以及我们在服务网格攻防场景沉淀下来的一些方法论。回...

摘要：该挖矿木马具备较强的自动化攻击和扩散感染能力；攻击成功后的恶意脚本会关闭linux防火墙，使系统安全性进一步下降；会禁用或卸载多款云主机安全软件；从比特币交易记录中动态获取C2地址...

1 web日志检查讲解：web访问日志记录客户端访问服务端指定资源的关键信息，通过如下日志示例我们可以得知访问者的ip地址在什么时间通过哪种http请求方式使用了什么浏览器访问了服务端的哪个页面...