Security Onion是一个由防御者为防御者构建的免费开放平台。它包括网络可见性、主机可见性、入侵检测蜜罐、日志管理和案例管理。Security Onion已被下载超过200…
引言在macOS中,"离地攻击"(Offensive Security)是指攻击者利用操作系统的漏洞或弱点,以提升其权限或在系统中执行恶意操作的一种行为。这可能包括利用系统或应用程…
0x01 前言近期同事去现场测评,遇到了一个arterybase的数据库,不知道怎么开展数据库安全计算环境的等保测评工作,因此找了一个arterybase的安装包进行安装研究,并开…
概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方式对潜在风险的开源组件包进行动态跟踪和捕获,发现大量的开源组件恶意包投毒攻击事件。在2024年4月份…
前言今天看到了一篇关于通过ld_preload劫持实现后门的文章,为了搞清楚ld_preload的原理,就有了这篇文章。由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正…
前记思路:直接dumplsass原文会被杀软删掉,通过hook WriteAll对dump的内容先加密再保存到磁盘并离线解密项目已开源,该项目采用hook WriteAll+dup…
前言本文总结自网宿安全演武实验室安全应急响应团队日常工作实践,主要介绍在Linux服务器环境出现明确或疑似的被入侵表现之后,安全人员如何在服务器系统中确认入侵结果,执行入侵后的溯源…
引言“这横贯数千年的西法史,说来说去就是讲这么一个问题。”,老师转过身,在黑板上写下了几个单词,“What is ___?”。一位女同学在台下脱口而出,“law”。老师把粉笔一丢,…
从一个隐藏18年的漏洞谈起现代操作系统,如Windows和MacOS,实现了安全边界,以分离不同信任级别的代码和数据。这些边界是隔离敏感数据和高级权限执行环境的基本保护机制。然而,…
项目地址:https://github.com/MartinxMax/S-Clustr-Ring更新内容本次将Nets3e(https://github.com/MartinxMa…