Everything 在应急响应中的使用
在入侵排查过程中,检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everything(es)的出现刚好弥补了Windows命令行文件查找的功能。
阅读更多Windows 远程下载文件和上线msf命令汇总
攻防中拿到Windows主机的权限后都需要下载文件到目标机器上,本文尽可能汇总Windows上所有自带的可下载命令。
总结到一半,发现 https://lolbas-project.github.io/ 这个项目总结太全面,后续Windows上的下载执行命令都可以在上面查漏补缺。
阅读更多群晖NAS配置记录
frida笔记
web scraper:不用写代码的爬虫插件
近源渗透-树莓派kali配置
v2board v.1.6.1 机场面板管理接口越权漏洞分析
前几天爆发的v2board机场面板漏洞,泄露了大量机场用户的数据。简单看了下,原理挺简单的,就是authorization使用redis缓存后没有对普通用户和管理员做鉴权。以普通用户登录成功后可以直接请求管理员的接口。
阅读更多应急响应-主机安全告警K8s恶意DNS请求排查
阅读更多k8s集群中某台主机请求恶意域名触发主机安全告警,但是排查发现被告警的是负责集群dns解析的主机,并发真正发起恶意请求的主机/容器。这类场景下如何才能快速排查出存在漏洞的业务或服务?
k8s场景下如何应急响应?