摘要:
Introduce: 墨迹,乙亥年生,生于洞庭以南、龙舟故里。爱好广泛三分热度,14年接触安全行业15年正式接触软件开发,喜欢写代码和大量的数据 熟悉:Python、C# 严以律己,构建自身知识体系。 脑子乱可以整理桌面 阅读全文
摘要:
扫描以下常见未授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.co 阅读全文
摘要:
因为谷歌限制为32个完整字符,所以域名控制在31个以内,留一个给关键词 site:legendsec.org | site:chabug.Org | site:90sec.com | site:kumamon.fun | site:mracat.com | site:hone.cool | site 阅读全文
摘要:
常见木马病毒服务名 snmpstorsrv tpmagentservice wmassrv vmichapagentsrv MaintenancesServices mssecsvc2.0 mssecsvc2.1 SRDSLPST SuperProServerST WindosroServert S 阅读全文
摘要:
#扫描参数,使用syn扫描速度更快 nmap 8.210.0.0/16 -sS -p1-65535 #输出格式,IP:端口 nmap -vv 8.210.0.0/16 -p80,8080 | grep "Discovered open port" | awk {'print $6":"$4'} | 阅读全文
摘要:
https://www.secpulse.com/archives/123723.html 阅读全文
摘要:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SO 阅读全文
摘要:
海峡信息白帽子id:Bypass 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 0×00 前言 常见的应急响应事件分类: 阅读全文
摘要:
https://dionaea.readthedocs.io/en/latest/installation.html git clone https://github.com/DinoTools/dionaea.git cd dionaea sudo apt-get install \ build- 阅读全文
摘要:
参考链接: 分析Emotet.doc https://blog.csdn.net/qq_35713009/article/details/102731050 Emotet.doc https://app.any.run/tasks/3df63e07-9ce7-480c-8934-8073d9d084 阅读全文
摘要:
Windows下映像劫持可将特定程序重定向到自定义程序,不用使用文件替换或设置文件关联。使用NotePad2替换系统自带记事本,导入以下注册表: 替换系统任务管理器为Process Explorer: 阅读全文