服务隐藏与排查 | Windows 应急响应 0x00 简介 攻击者通过创建服务进行权限维持过程中，常常会通过一些手段隐藏服务，本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索不包含通过修改内存中链表进行隐藏的方式0x01 创建... 2024-1-15 00:12:53 | 阅读: 17 | 收藏 | NOP Team 注册表 windows 隐藏 xblgamesave

PowerShell 配置文件后门 | Windows 后门系列 cmd 没有类似于 bash 的配置文件，但是 powershell 是有的https://learn.microsoft.com/zh-cn/powershell/module/microsoft.... 2024-1-6 21:43:50 | 阅读: 8 | 收藏 | NOP Team powershell microsoft windows ps1macos

计划任务的攻防战 | Window 应急响应 0x00 简介 一些安全研究员发现，通过修改创建的计划任务的注册表，同时删除计划任务文件，可以完全隐藏计划任务，并且执行不受影响大家想了解相关技术，可以查看以下文章https://mp.weixin.... 2024-1-5 14:27:51 | 阅读: 6 | 收藏 | NOP Team 注册表 隐藏 microsoft windows taskname

计划任务执行由谁决定 ｜ Windows 应急响应 0x00 简介 由于 Windows 不开源，而 Windows 的某一项服务可能受多个配置项影响，所以很多研究员通过逆向的方式，分析服务调用过程，推测执行流程，例如https://mp.weixin... 2024-1-4 04:22:39 | 阅读: 6 | 收藏 | NOP Team 注册表 windows test2 microsoft

JS代码混淆 | js 逆向系列 0x01 简介 文章较长，为保证有效传递知识，已经为大家准备了 PDF 版本，放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改，使其难以理解和逆向工程的技术。它的主要目的是增加代码... 2023-12-20 01:36:35 | 阅读: 6 | 收藏 | NOP Team greet parseint username greeting2 greeting

JS Hook | js 逆向系列 一、技术原理 简单来说，js hook 就是通过修改 javascript 代码，改变原有的代码执行流程，得到我们希望的结果javascript 代码是在我们本地浏览器执行的，因此从理论上来说，无论执... 2023-11-29 02:41:56 | 阅读: 5 | 收藏 | NOP Team 拦截 proxy 代理 脚本 浏览器

圆桌会议第一期 | NOP Team 本次会议主要包含两个讲题：请求加密&JavaScript 逆向渗透测试过渡车联网安全两个议题：前端加密与安全设备之间的矛盾如何解决？Linux 上如何及时发现共享库文件(.so) 被篡改?本次会议具体... 2023-11-17 11:1:36 | 阅读: 7 | 收藏 | NOP Team 讲题 安全 加密 圆桌 逆向

圆桌会议第一期 | NOP Team 本次会议主要包含两个讲题：请求加密&JavaScript 逆向渗透测试过渡车联网安全两个议题：前端加密与安全设备之间的矛盾如何解决？Linux 上如何及时发现共享库文件(.so) 被篡改?各位朋友，如... 2023-11-6 20:2:15 | 阅读: 4 | 收藏 | NOP Team 讲题 安全 加密 着急

项目发布说明 欢迎以下类型的朋友们成为我们的合作伙伴自由职业者或者想利用平时空闲时间增加收入的朋友培训机构，想给学员们一个真实的环境锻炼一下销售人员，想要利用技术手段提升客户关系或者把客户关系转换为收入安全厂商，想... 2023-7-4 03:5:39 | 阅读: 13 | 收藏 | NOP Team 瓶盖 苟同 尊严 迈入

一次失败的漏洞串联尝试 0x00 简介 这篇文章并不是一次成功的漏洞利用，而是一次失败的漏洞串联，主要记录在寻找串联可能性的过程中遇到的困难以及探索思路简单来说可能意义不大，如果你喜欢看探索过程，可以继续观看在一次漏洞挖掘过... 2023-7-4 03:5:35 | 阅读: 27 | 收藏 | NOP Team jd php 漏洞 京东 攻击

APT入侵应急响应靶场搭建 & 攻击过程 0x00 简介 上次APT入侵应急响应视频发布后，得到了不错的效果，大家主要反馈的两个问题是：靶场环境是否可以分享一下《Linux 应急响应手册》 如何下载关注我们公众号的朋友基本不会有第二个困扰，手... 2023-6-27 10:34:16 | 阅读: 61 | 收藏 | NOP Team 攻击 fscan zentao dmz sudoers

项目发布说明 欢迎以下类型的朋友们成为我们的合作伙伴自由职业者或者想利用平时空闲时间增加收入的朋友培训机构，想给学员们一个真实的环境锻炼一下销售人员，想要利用技术手段提升客户关系或者把客户关系转换为收入安全厂商，想... 2023-6-21 11:16:34 | 阅读: 10 | 收藏 | NOP Team 瓶盖 变少 尊严

APT 入侵应急响应已上线 B站 《APT 入侵应急响应》 已经上线 B 站了，之前一直审核不通过是因为出现了某搜索引擎，去掉就好了2.3G的视频剪掉了一段后导出直接超过了10G，所以选择了1080P分辨率输出，如果有看不清楚的地方可... 2023-6-21 11:16:28 | 阅读: 13 | 收藏 | NOP Team 百度网 后门 g5i4 入侵 333

sudo 后门｜Linux 后门系列 sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个sud... 2023-6-2 12:58:19 | 阅读: 19 | 收藏 | NOP Team sudoers 后门 用户组 sudoedit shadow

一个有趣的ssh后门 ｜ Linux 后门系列 0x00 简介 今天看见有安全研究员发了一篇 ssh 后门的文章，复现思考后分享给大家https://blog.thc.org/infecting-ssh-public-keys-with-backd... 2023-5-25 23:54:20 | 阅读: 144 | 收藏 | NOP Team ssh 后门 keys2 访问者 安全

给各大扫描器提个小小的建议 本篇文章就讨论一个问题扫描器判定 header 方面是不是应该再宽泛一些？大小写问题http 2.0 问题0x00 背景 在最近的一次开发中，使用 nodejs 的 axios 发起 http 请求后... 2023-5-5 21:20:16 | 阅读: 41 | 收藏 | NOP Team php nuclei 小写 dontent

Linux 应急响应手册 v1.7 简介 本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查（这部分文章因为一些原因还没发出来，倒是检查方法先发出来了），善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节，主要是因... 2023-4-27 02:12:37 | 阅读: 28 | 收藏 | NOP Team 善后 后门 劫持 数据

更新源后门 ｜ Linux 后门系列 在平时的攻防活动中，经常遇到出网的 Linux 服务器，很多内网 Linux 服务器连接外网只是为了更新软件包，结果将一个小危害变成了企业安全壁垒的裂口我还是比较推荐企业建立自己的软件更新源，实时同步... 2023-3-30 00:2:0 | 阅读: 56 | 收藏 | NOP Team focal universe deb mirror

更新源后门 ｜ Linux 后门系列 在平时的攻防活动中，经常遇到出网的 Linux 服务器，很多内网 Linux 服务器连接外网只是为了更新软件包，结果将一个小危害变成了企业安全壁垒的裂口我还是比较推荐企业建立自己的软件更新源，实时同步... 2023-3-29 23:44:40 | 阅读: 29 | 收藏 | NOP Team focal universe deb mirror

APT是如何杜绝软件包被篡改的 0x00 简介 在上一篇文章中，我们介绍了传统包管理器、新型包管理器的工作方式，其中用了大篇幅介绍 APT 包管理器，但是没有对安全人员比较关心的软件包校验问题进行介绍这篇文章主要介绍 APT 是如何... 2023-2-23 20:40:28 | 阅读: 12 | 收藏 | NOP Team 加密 jammy 篡改 gpg inrelease