应急响应入门篇-Linux分析排查技术(下)
一、Linux分析排查技术 1- 异常用户分析排查 在Linux中root用户是一个无敌的存在,可以在Linux上做任何事情。 新建用户 useradd username 设置密码 passwd username...
Read More海莲花后渗透阶段白加黑组件小结
概述 海莲花(OceanLotus)是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室(现红雨滴团队)披露并命名,其攻击活动最早可追溯到2012 年4月,攻击目标包括人权...
Read More基于free5gc+UERANSIM的5G注册管理流程及安全服务分析 下
一、前言随着5G的快速建设,5G的安全问题受到越来越多的关注。本篇作为《基于free5gc+UERANSIM的5G注册管理流程及安全服务分析 上》的姊妹篇,基于模拟环境对《3GPP TS 33.501...
Read More混合云环境下流量采集方案分析
随着公司业务不断发展,公司的云上环境也会越来越复杂,公司发展起来后,网络安全就会变成是必不可少的一环,网络安全分析是基于对网络流量进行实时分析,在混合云环境下网络流量...
Read More如何使用NetworKit对大型网络进行安全分析
关于NetworKitNetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非...
Read More从一道题看java反序列化和回显获取
0x00 前言 EasyJaba 这个题目是陇原战”疫”2021网络安全大赛的一道题,最近正好在学习java反序列化和内存马的相关知识,通过这个题目可以很好的进行实践。 0x01 反序列...
Read More