unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
服务隐藏与排查 | Windows 应急响应
0x00 简介 攻击者通过创建服务进行权限维持过程中,常常会通过一些手段隐藏服务,本文主要演示通过配置访问控制策略来实现隐藏的方式以及排查方法的探索不包含通过修改内存中链表进行隐藏的方式0x01 创建...
2024-1-15 00:12:53 | 阅读: 17 |
收藏
|
NOP Team
注册表
windows
隐藏
xblgamesave
PowerShell 配置文件后门 | Windows 后门系列
cmd 没有类似于 bash 的配置文件,但是 powershell 是有的https://learn.microsoft.com/zh-cn/powershell/module/microsoft....
2024-1-6 21:43:50 | 阅读: 8 |
收藏
|
NOP Team
powershell
microsoft
windows
ps1macos
计划任务的攻防战 | Window 应急响应
0x00 简介 一些安全研究员发现,通过修改创建的计划任务的注册表,同时删除计划任务文件,可以完全隐藏计划任务,并且执行不受影响大家想了解相关技术,可以查看以下文章https://mp.weixin....
2024-1-5 14:27:51 | 阅读: 6 |
收藏
|
NOP Team
注册表
隐藏
microsoft
windows
taskname
计划任务执行由谁决定 | Windows 应急响应
0x00 简介 由于 Windows 不开源,而 Windows 的某一项服务可能受多个配置项影响,所以很多研究员通过逆向的方式,分析服务调用过程,推测执行流程,例如https://mp.weixin...
2024-1-4 04:22:39 | 阅读: 6 |
收藏
|
NOP Team
注册表
windows
test2
microsoft
JS代码混淆 | js 逆向系列
0x01 简介 文章较长,为保证有效传递知识,已经为大家准备了 PDF 版本,放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改,使其难以理解和逆向工程的技术。它的主要目的是增加代码...
2023-12-20 01:36:35 | 阅读: 6 |
收藏
|
NOP Team
greet
parseint
username
greeting2
greeting
JS Hook | js 逆向系列
一、技术原理 简单来说,js hook 就是通过修改 javascript 代码,改变原有的代码执行流程,得到我们希望的结果javascript 代码是在我们本地浏览器执行的,因此从理论上来说,无论执...
2023-11-29 02:41:56 | 阅读: 5 |
收藏
|
NOP Team
拦截
proxy
代理
脚本
浏览器
圆桌会议第一期 | NOP Team
本次会议主要包含两个讲题:请求加密&JavaScript 逆向渗透测试过渡车联网安全两个议题:前端加密与安全设备之间的矛盾如何解决?Linux 上如何及时发现共享库文件(.so) 被篡改?本次会议具体...
2023-11-17 11:1:36 | 阅读: 7 |
收藏
|
NOP Team
讲题
安全
加密
圆桌
逆向
圆桌会议第一期 | NOP Team
本次会议主要包含两个讲题:请求加密&JavaScript 逆向渗透测试过渡车联网安全两个议题:前端加密与安全设备之间的矛盾如何解决?Linux 上如何及时发现共享库文件(.so) 被篡改?各位朋友,如...
2023-11-6 20:2:15 | 阅读: 4 |
收藏
|
NOP Team
讲题
安全
加密
着急
项目发布说明
欢迎以下类型的朋友们成为我们的合作伙伴自由职业者或者想利用平时空闲时间增加收入的朋友培训机构,想给学员们一个真实的环境锻炼一下销售人员,想要利用技术手段提升客户关系或者把客户关系转换为收入安全厂商,想...
2023-7-4 03:5:39 | 阅读: 13 |
收藏
|
NOP Team
瓶盖
苟同
尊严
迈入
一次失败的漏洞串联尝试
0x00 简介 这篇文章并不是一次成功的漏洞利用,而是一次失败的漏洞串联,主要记录在寻找串联可能性的过程中遇到的困难以及探索思路简单来说可能意义不大,如果你喜欢看探索过程,可以继续观看在一次漏洞挖掘过...
2023-7-4 03:5:35 | 阅读: 27 |
收藏
|
NOP Team
jd
php
漏洞
京东
攻击
APT入侵应急响应靶场搭建 & 攻击过程
0x00 简介 上次APT入侵应急响应视频发布后,得到了不错的效果,大家主要反馈的两个问题是:靶场环境是否可以分享一下《Linux 应急响应手册》 如何下载关注我们公众号的朋友基本不会有第二个困扰,手...
2023-6-27 10:34:16 | 阅读: 61 |
收藏
|
NOP Team
攻击
fscan
zentao
dmz
sudoers
项目发布说明
欢迎以下类型的朋友们成为我们的合作伙伴自由职业者或者想利用平时空闲时间增加收入的朋友培训机构,想给学员们一个真实的环境锻炼一下销售人员,想要利用技术手段提升客户关系或者把客户关系转换为收入安全厂商,想...
2023-6-21 11:16:34 | 阅读: 10 |
收藏
|
NOP Team
瓶盖
变少
尊严
APT 入侵应急响应已上线 B站
《APT 入侵应急响应》 已经上线 B 站了,之前一直审核不通过是因为出现了某搜索引擎,去掉就好了2.3G的视频剪掉了一段后导出直接超过了10G,所以选择了1080P分辨率输出,如果有看不清楚的地方可...
2023-6-21 11:16:28 | 阅读: 13 |
收藏
|
NOP Team
百度网
后门
g5i4
入侵
333
sudo 后门|Linux 后门系列
sudo 经常被用来将普通用户权限提升至 root 权限,代替 root 执行部分程序来管理 Linux 系统,这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法,其中也涉及一个sud...
2023-6-2 12:58:19 | 阅读: 19 |
收藏
|
NOP Team
sudoers
后门
用户组
sudoedit
shadow
一个有趣的ssh后门 | Linux 后门系列
0x00 简介 今天看见有安全研究员发了一篇 ssh 后门的文章,复现思考后分享给大家https://blog.thc.org/infecting-ssh-public-keys-with-backd...
2023-5-25 23:54:20 | 阅读: 144 |
收藏
|
NOP Team
ssh
后门
keys2
访问者
安全
给各大扫描器提个小小的建议
本篇文章就讨论一个问题扫描器判定 header 方面是不是应该再宽泛一些?大小写问题http 2.0 问题0x00 背景 在最近的一次开发中,使用 nodejs 的 axios 发起 http 请求后...
2023-5-5 21:20:16 | 阅读: 41 |
收藏
|
NOP Team
php
nuclei
小写
dontent
Linux 应急响应手册 v1.7
简介 本次更新主要加入了恶意软件包供应链攻击处置流程、sudo后门检查(这部分文章因为一些原因还没发出来,倒是检查方法先发出来了),善后阶段进行一些调整本次新增了常见问题的解决方法这个大章节,主要是因...
2023-4-27 02:12:37 | 阅读: 28 |
收藏
|
NOP Team
善后
后门
劫持
数据
更新源后门 | Linux 后门系列
在平时的攻防活动中,经常遇到出网的 Linux 服务器,很多内网 Linux 服务器连接外网只是为了更新软件包,结果将一个小危害变成了企业安全壁垒的裂口我还是比较推荐企业建立自己的软件更新源,实时同步...
2023-3-30 00:2:0 | 阅读: 56 |
收藏
|
NOP Team
focal
universe
deb
mirror
更新源后门 | Linux 后门系列
在平时的攻防活动中,经常遇到出网的 Linux 服务器,很多内网 Linux 服务器连接外网只是为了更新软件包,结果将一个小危害变成了企业安全壁垒的裂口我还是比较推荐企业建立自己的软件更新源,实时同步...
2023-3-29 23:44:40 | 阅读: 29 |
收藏
|
NOP Team
focal
universe
deb
mirror
APT是如何杜绝软件包被篡改的
0x00 简介 在上一篇文章中,我们介绍了传统包管理器、新型包管理器的工作方式,其中用了大篇幅介绍 APT 包管理器,但是没有对安全人员比较关心的软件包校验问题进行介绍这篇文章主要介绍 APT 是如何...
2023-2-23 20:40:28 | 阅读: 12 |
收藏
|
NOP Team
加密
jammy
篡改
gpg
inrelease
Previous
-13
-12
-11
-10
-9
-8
-7
-6
Next