摘要:
https://securelist.com/cve 2019 0797 zero day vulnerability/89885/ 前言 在2019年2月,卡巴实验室的自动漏洞防护(AEP)系统检测到尝试利用Microsoft Windows操作系统中的漏洞。对此事件的进一步分析发现win32k. 阅读全文
posted @ 2019-03-14 15:59
17bdw
阅读(1308)
评论(0)
推荐(0)
摘要:
项目地址 PFTriage:https://github.com/idiom/pftriage 参考 Pftriage:如何在恶意软件传播过程中对恶意文件进行分析 https://www.freebuf.com/sectool/196074.html 阅读全文
posted @ 2019-03-07 03:41
17bdw
阅读(279)
评论(0)
推荐(0)
摘要:
https://hackerone.com/hacktivity?order_direction=DESC&order_field=popular&filter=type%3Apublic 阅读全文
posted @ 2019-03-07 03:22
17bdw
阅读(639)
评论(0)
推荐(0)
摘要:
验证下载下来的文件包是不是一致 ··· 验证md5值 md5sum filename 验证shal值 sha1sum filename ··· 阅读全文
posted @ 2019-03-03 12:40
17bdw
阅读(839)
评论(0)
推荐(0)
摘要:
1.Linux登录Linux ssh root@13.111.122.133 2.从服务器上下载文件 scp username@servername:/path/filename /var/www/local_dir(本地目录) 3.上传本地文件到服务器 scp /path/filename use 阅读全文
posted @ 2019-03-03 12:38
17bdw
阅读(700)
评论(0)
推荐(0)
摘要:
场景 下载VPS上的文件 命令 Apache配置 Linux SSH管理 Linux下查询文件的md5,sha1值 参考 Linux学习笔记之在Linux下查询文件的md5,sha1值 https://www.cnblogs.com/dafang/p/3567705.html 阅读全文
posted @ 2019-02-28 23:17
17bdw
阅读(565)
评论(0)
推荐(0)
摘要:
场景 Centos6下使用加密压缩,可以从A机器到B机器解压。 可用在kali上解压就不行。 命令 参考 "linux压缩和解压缩命令大全" "LINUX下想要直接压缩多个文件夹为tar.gz格式 ." 阅读全文
posted @ 2019-02-28 23:14
17bdw
阅读(10683)
评论(0)
推荐(0)
摘要:
https://cooolis.payloads.online/ https://lolbas project.github.io/ https://gtfobins.github.io/ 阅读全文
posted @ 2019-02-27 14:47
17bdw
阅读(221)
评论(0)
推荐(0)
摘要:
场景 对流量的筛选,切割,合并 具体方法 Wireshark自带工具: mergecap(合并流量包) tshark(流量包过滤) editcap(流量包分解) 流量包合并 mergecap w total.pcap a.pcap b.pcap //(文件名太长简写成a和b) 筛选协议 tshark 阅读全文
posted @ 2019-02-27 10:01
17bdw
阅读(2919)
评论(0)
推荐(0)
摘要:
场景 按照一定时间规律运行Tcpdump 思路 编程思路细化思考 查看文件个数 file_count_results= $ du h max depth=0 2.1G . $ du bs 2177623726 . CHECK=$(du bs /data/sflow_log | awk '{print 阅读全文
posted @ 2019-02-27 00:48
17bdw
阅读(2006)
评论(0)
推荐(0)
浙公网安备 33010602011771号