干货|应急响应常用工具
1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定进...
Read More【收藏】Linux服务器巡检的重要性,附脚本!
前言:Linux服务器是系统重要的业务运行平台,对服务器进行巡检能够及时发现服务器的隐患,以便于改善和优化服务器的性能;观察服务器的运行状况,及时对设备进行调整,保证服务器的24...
Read More警惕!伪装成Windows 10 激活工具的远程木马正在恶意活动
近日,研究人员发现了一项新的分发 BitRAT 软件的恶意活动。BitRAT 是一种强大的远程访问木马,在网络犯罪论坛和暗网市场上以低至 20 美元的价格出售给网络犯罪分子。在最新的...
Read Moretotolink登陆跳过—分析思路
型号:X5000R(http://www.totolink.cn/home/menu/newstpl.html?menu_newstpl=products&id=65)AX1800 无线双频千兆路由器(http://www.totolink.cn/home/menu/newstpl.html?menu_n...
Read More美国防承包商关联公司借激励计划名头,通过SDK收集用户敏感数据
2022年4月,外媒曝光了一家巴拿马公司 Measurement Systems S. de R.L,声称该公司与弗吉尼亚州的一家国防承包商Vostrom/Packet Forensics LLC存在关联关系,该承包商为美国国家...
Read More内网渗透-windows系统
前言本次内网渗透的思路为:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后...
Read More