2022-09-05 阅读(184)

那大家玩一下，注意看。那在这个过程当中我照样会考一考大家。那首先，现在的话有一个叫LG的这么一个东西对吧？放到ID是这个，然后这个时候我们会得到一个东西，这个叫什么？这...

2022-09-05 阅读(150)

SSH普通用户的命令权限是是no login，No login就是不让你登录，不可登录并且拒绝用户登录。那大家排查的时候就可以忽略这些就是no login的和bin filled。这里还有一个叫bash，这也是刚才我...

2022-09-05 阅读(176)

威胁情报，顾名思义它是威胁的情报，这个情报的产出是什么，是人。也就是说通过很多人或者一些自动采集的设备，形成的一个数据报告，就是威胁情报。那威胁情报有很多的平台，...

2022-09-02 阅读(124)

那么欢迎大家来到SINE安全iOS的公开课，我上课，那么今天给大家带来这个内容是咱们的代码注入一个小小的案例，那么今天我们是用脚本进行重签名的，那么这个脚本的话在哪里？在我...

2022-09-02 阅读(88)

第二个就是框架的抵抗，我们知道框架经常会被滥用，那我现在就针对第二点里面所提到的三种框架及双开框架，插入的环境以及max工具这三种进行这样的一个简单的讲解。双开框架它...

2022-09-02 阅读(189)

很多服务器被入侵后的排查关于配置文件的检查没有进项详细的介绍，今天给大家带来环境变量配置文件的检查，那我列出来的这些配置文件在应急响应的过程，大家要注意，这里边的...

2022-09-01 阅读(375)

因为没有被match给amount，所以我们的加固就会主动的 folk或者主动生成这样的一个isolate的process，然后就会去检测这个这个 park PID以及 park PID mount里面的这个 max的信息有没有被I mount掉，...

2022-09-01 阅读(146)

也就是说你按照自己的目前情况而定，不要盲目的读死书，推荐其中高校人士的7个习惯，还有原则，这俩是一定要读的。你读完这两本书之后，你对于工作的理解，还有对于个人的规划...

2022-09-01 阅读(305)

在排查服务器被中木马的时候我们看一下开机启动项，那开机启动项就是伴随着开机启动，那其实在生产环境一般的服务器它很少重启了，那部署完业务之后，手动重启服务这种非常少...

2022-08-31 阅读(72)

中国、美国、俄罗斯、印度是吧等等，来可以看一下这些事件。那第二块的话我认为就是也还没有到，要去学真正的技术，也还没有到那个阶段，应该是什么？去了解国内网络安全相关...