分类目录安全运维

在一次应急中，排查ssh日志发现Accept keyboard-interactive的ssh连接方式。但是keyboard-interactive没怎么遇到，故整理了ssh的几种登录方式。

平时做应急的过程中，排查过程使中用htop或者top经常会发现很多user是数字的用户，但是去看/etc/passwd却没有对应的用户？并且进程/proc目录对应的目录和可执行文件都在不存在。本文通过实践解决了自己在工作中的对于一些技术细节上的疑惑。

最近在分析挖矿木马，发现挖矿木马在入侵后都会对系统自带的部分命令进行替换或劫持。最常见的就是将wget和curl命令重命名。在多个挖矿木马同时竞争的情况下，没有wget和curl该如何远程下载挖矿脚本呢？

今天本来打算写一个v2ray转clash配置文件的shell脚本，由于两者的关键参数是一致的，只是格式不同。我首先想到的是使用模板字符串来解析变量。

删除软链接时，究竟是删除的软链接本身？还是删除的软链接指向的文件/目录？

踩坑记录

之前对xargs命令理解不够透彻，在shell脚本中对于多列文本格式化参数一直用for来实现，最近深入研究了一下，xargs可以完全代替for循环使用！

本文总结了5种从wireshark的流量中提取文件的方法。

通常在linux上使用tcpdump抓包，在远端linux抓取一部分数据包后，再回传到本地，然后使用wireshark进行分析。这种操作主要是抓取的数据包不是实时的，不能做实时数据分析，其次每次要穿文件也不太方便。所以对wireshark远程抓包做了一个非常详细介绍，总结了windows、linux、mac三种不同方式远程抓包方式。