图片加载失败 痕迹清理-Linux Linux系统痕迹清理教程 一、概述 在Linux系统中,出于隐私保护、系统优化或安全考量,常常需要清理各类操作痕迹。本教程全面涵盖历史记录、日志文件、用户痕迹、文件时间戳及系统交换空间等关键区域的清理方法,助力您深度维护系统安全与隐私。 二、清理历史记录 2.1 基于环境变量与配置文件的命令忽略 2025-05-26 69 0
图片加载失败 痕迹清理-Windows Windows痕迹清除 Windows日志 如何查看: 事件查看器->windows日志 win+r eventvwr.msc 保存路径: C:\Windows\System32\winevt\Logs (1)在控制面板中的管理工具中,本地安全策略中的本地策略中的审核策略一些事件的开启(以管理员身份 2025-05-26 44 0
图片加载失败 文件传输 文件下载命令快捷生成 https://forum.ywhack.com/bountytips.php?download 使用Python开启http服务 发送端(在待传输文件所在目录执行) python2 -m SimpleHTTPServer 8080 python3 -m http.server 2025-05-26 68 0
图片加载失败 内网横向移动的九种方式 内网渗透-内网横向移动的九种方式 最新推荐文章于 2025-03-03 20:19:08 发布 本文详细介绍了内网横向移动的九种常见技术,包括IPC、WMI、SMB、密码喷洒、哈希传递、WinRM等,以及相关工具如psexec、mimikatz的应用。这些方法涉及条件、命令和安全漏洞利用,展示了黑客 2025-05-26 83 0
遇事不决,可问春风 横向移动 这篇文章介绍内网渗透中的横向移动。 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全 2025-05-26 42 0
图片加载失败 内网横向移动基础总结 内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域 2025-05-26 30 0
遇事不决,可问春风 后门攻击检测指南:Rookit、内存马、权限维持(WIN&Linux) 第163天应急响应-后门攻击检测指南Rookit内存马权限维持WINLinux_小迪安全2022_免费在线阅读收听下载 - 喜马拉雅 Rookit 检测 Rookit是一种恶意软件,通常用于在目标系统上执行代码并维持权限。要检测Rookit,可以使用以下工具和方法: GScan:一款用于检测Rook 2025-05-26 58 0
遇事不决,可问春风 流量分析 - USB流量(手搓+一把梭) 流量分析 - USB流量(手搓+一把梭) 原创 xiaoliao1 信安一把索 2025年04月23日 18:38 湖南 usb.pcapng 第一种方法:手搓 直接打开流量包 随便选一个看到data位置是8位的 知识补充: 键盘流量 基本知识 2025-05-26 79 0
图片加载失败 内存取证工具-Volatility 原文链接: https://www.cnblogs.com/M0urn/articles/17761218.html 参考文章: https://www.freebuf.com/articles/database/266738.html https://blog.csdn.net/qq_434311 2025-05-26 78 0
遇事不决,可问春风 流量分析 - USB流量分析基础篇 (带一把梭工具) 流量分析 - USB流量分析基础篇 (带一把梭工具) 原创 xiaoliao1 信安一把索 2025年03月12日 20:36 湖南 鼠标流量基础知识 USB协议鼠标数据部分在Leftover Capture Data域中,数据长度为四个字节 第一个字节,代表按键 当取00时,代表没有按键 当取01 2025-05-26 122 0
图片加载失败 Rootkit检测技术发展现状 Rootkit检测技术发展现状 Rootkit 这一概念最早出现于上个世纪九十年代初期,CERT Coordination Center(CERT/CC) 于1994年在 CA-1994-01 这篇安全咨询报告中使用了 Rootkit 这个词汇。在这之后 Rootkit 技术发展迅速,这种快速发展的 2025-05-26 22 0
遇事不决,可问春风 内网入侵溯源 记两次内网入侵溯源 文章来源: https://forum.butian.net/share/2449 1.1、入侵告警 1、某天深夜主机防护突然爆出CS木马后门,这攻击队不讲武德呀,还好没睡着 2、赶紧叫醒旁边看流量设备的哥们儿,尝试Shiro 反序列漏洞攻击成功 3、测试目标网站存在shiro 2025-05-26 21 0
.png)
