内容选择
全部
内容选择
内容分类
  • 学堂
  • 博客
  • 论坛
  • 开发服务
  • 开发工具
  • 直播
  • 视频
  • 用户
时间
  • 一周
  • 一个月
  • 三个月
  • Msfvenonm生成后门木马

    目录 Msfvenom 生成exe木马 生成Linux木马 方法一: 方法二: 在前一篇文章中我讲了什么是Meterpreter,并且讲解了Meterpreter的用法。传送门——>Me

    作者: 谢公子
    发表时间: 2021-11-18 16:05:10
    687
    0
  • 关于SolarWinds后门(SUPERNOVA)预警

    一、概要近日,华为云关注到关于SolarWinds官方发布安全公告,分析了近日业界热炒的关于SolarWinds后门事件(SUPERNOVA)。SolarWinds Inc.是一家为企业提供软件以帮助管理其网络,系统和信息技术基础架构的美国公司,SolarWinds Orion平

    作者: 建赟
    825
    2
  • sonarqube代码质量检测工具部署(八)

    sonarqube质量检测工具 1.sonarqube简介 sonarqube用来做代码质量扫描,分析bug 分析漏洞 分析不规范代码 2.安装sonarqube 由于服务器有限,因此在gitlab服务器上安装sonarqube

    作者: jiangxl
    发表时间: 2022-04-13 18:26:23
    625
    0
  • 权限维持 - 后门隐藏技术

    /tmp/su -oPort=5555; useradd test -p test 不死马 访问该 php 文件,会生成一个木马文件用于连接 PHP 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <

    作者: 亿人安全
    发表时间: 2023-05-30 21:56:34
    11
    0
  • SSH后门万能密码

    root 权限后,我们第一想做的就是如何维持这个权限,维持权限肯定想到的就是在目标服务器留下一个后门。但是留普通后门,肯定很容易被发现。我们今天要讲的就是留一个SSH后门,是通过修改SSH源代码的方式来留一个万能的SSH密码。 环境: 软件包准备: openssh-5.9p1

    作者: 谢公子
    发表时间: 2021-11-18 16:57:48
    926
    0
  • 黑客揭秘(一)Linux audit子系统中隐藏的“后门”功能

    获取任意用户的密码明文!原理   audit子系统利用netlink协议来完成内核与用户层的通讯, 在kernel/audit.c中-C 代码01static int audit_receive_msg(struct sk_buff *skb, struct nlmsghdr *

    作者: 南山一少
    10210
    1
  • 深入理解业界最流行的代码检测工具 -- SonarQube

     new MOLoopPrintRule()); }注意被检测代码中,要在有问题要检测的行的后面加上 // Noncomplaint检查工具会自动加载该行号,作为自检项。特殊场景说明:场景一:对于明文密码扫描,需要扫全部文件,匹配文件内容。SONAR同一般代码检测工具一样,是基于文件后缀白名单进行扫描的。如果此文件是小众的,比如config

    作者: eagle
    发表时间: 2020-05-26 09:07:03
    12015
    0
  • DLL劫持转发重定向后门的分析

    简单来说就是劫持 kernel32.dll。但是也不对啊,这个恶意dll只是实现了后门的功能,并没有正常kernel32.dll的功能,按理说劫持后exe文件会运行失败。 动态分析,在恶意代码运行后,正常kernel32.dll的md5并没有被改变,说明该dll没有被修改。而当

    作者: 亿人安全
    发表时间: 2023-05-30 21:37:34
    7
    0
  • ASAN内存检测工具

    ASAN简介ASAN(Address-Sanitizier)早先是LLVM中的特性,后被加入GCC 4.8,在GCC 4.9后加入对ARM平台的支持。因此GCC 4.8以上版本使用ASAN时不需要安装第三方库,通过在编译时指定编译CFLAGS即可打开开关。 对于x86来讲,yum

    作者: discuss
    4347
    1
  • EXE后门生成工具Quasar的配置和简单的使用方法

    EXE后门生成工具Quasar的配置和简单的使用方法 ​ 来个基本英语理解 点击并拖拽以移动点击并拖拽以移动​编辑 enable ipv6 support(启用IPv6支持) listen for new connections on startup(聆听启动时的新连接) show

    作者: 黑色地带(崛起)
    发表时间: 2023-02-15 14:34:19
    42
    0
  • webshell木马简介及防护

    等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。顾名思义,“

    作者: 凌洛
    发表时间: 2018-08-07 08:35:03
    13477
    0
  • 关于PHP调试环境的程序集成包Phpstudy后门高风险预警

    一、概要近日,华为云安全团队关注到国内知名PHP调试环境程序集成包Phpstudy遭到黑客篡改,其php_xmlrpc.dll模块中存在隐藏后门,攻击者利用该后门可实现远程代码执行,控制服务器。参考链接:https://cert.360.cn/warning/detail?id=928ff5df8

    作者: 建赟
    3473
    1
  • 域控权限持久化之SID History域后门

    目录 SID History mimikatz添加SID History后门 SID History域后门防御措施 SID History 每个用户都有自己的SID。SID的作用主要是跟踪安全主体控制用户连接资源时的访问权限。SID

    作者: 谢公子
    发表时间: 2021-11-18 14:22:37
    1068
    0
  • 《Arthas系列三》Arthas的程序入口java agent,Java程序的后门

    agent 是什么? Java Agent 是 Java 虚拟机提供的一整套后门,通过这套后门可以对虚拟机方方面面进行监控与分析,甚至干预虚拟机的运行。直白点理解你可以控制你的程序,想做什么东西都可以。 agent 怎么用? 启动java agent 有两种方式: 一种是在程序

    作者: 香菜聊游戏
    发表时间: 2022-06-26 13:37:23
    505
    0
  • Shell - 通过hook文件后门实现应用的自动启停

    文章目录 启动脚本daemon 启动脚本 #!/bin/bash set_network_param()

    作者: 小工匠
    发表时间: 2021-09-09 16:53:40
    848
    0
  • 关闭删库跑路的后门,打造高可用的MySQL

    0 MySQL HA/Scalability 如何关上“删库跑路”的后门,维护我们的数据安全呢? 数据是当今Web,移动,社交,企业和云应用程序的流行货币。确保数据始终可用是任何组织的头等大事。几分钟的停机时间可能会导致收入和声誉严重损失。 没有提供高可用性(HA

    作者: JavaEdge
    发表时间: 2021-06-03 16:38:06
    1235
    0
  • 【MSFconsole进阶】Msfvenom后门生成模块:使用方法、shell生成、各种格式生成

    # 指定一个变量名(当添加 -f 参数的时候,例如 -f python,那么输出为 python 代码, payload 会被按行格式化为 python 代码,追加到 一个 python变量中,这个参数即为指定 python 变量的变量名) -t, --timeout

    作者: 黑色地带(崛起)
    发表时间: 2023-02-17 14:47:30
    71
    0
  • 如何使用IoT Studio通信模组检测工具

    Studio在与OC云端连通使用时,可使用通信模组检测工具快速定位Quectel BC35 、BC28 、BC95模组与云端连通性问题,提高开发效率。下面以小熊派开发板为例介绍如何使用通信模组检测工具定位问题。 ## 步骤1 单击菜单栏中的“工具>通信模组检测工具”或直接单击工具栏中的图标![1.

    作者: flyfishzy
    5715
    2
  • 人脸检测工具专栏——OpenCV

    人脸检测技术在我们生活中经常被用到,人脸面部识别、年龄以及表情的识别都是以人脸为基础。接下来我分享一下最近整理的开源人脸检测工具,由于篇幅较长,所以打算将此作为一个专栏,希望能给AI实战营的小伙伴们提供帮助!目前常用的人脸检测工具有:OpenCV Haar级联分类器、MTCNN方式、dlib方式...(后续会继续补充),首先介绍一下OpenCV

    作者: qinggedada
    发表时间: 2020-06-22 17:29:01
    9226
    0
  • 人脸检测工具专栏——OpenCV

    人脸检测技术在我们生活中经常被用到,人脸面部识别、年龄以及表情的识别都是以人脸为基础。接下来我分享一下最近整理的开源人脸检测工具,由于篇幅较长,所以打算将此作为一个专栏,希望能给AI实战营的小伙伴们提供帮助!目前常用的人脸检测工具有:OpenCV Haar级联分类器、MTCNN方式、dlib方式...(后续会继续补充),首先介绍一下OpenCV

    作者: HWCloudAI
    发表时间: 2020-06-28 19:46:51
    11063
    4