超全Linux应急响应技巧 留存备用Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇文章将会对... 2022-12-23 00:2:45 | 阅读: 18 | 收藏 | LemonSec 病毒 漏洞 rkhunter 安全 chkrootkit

工具|Burpsuite被动扫描流量转发插件 作者：c0ny1，转载于github，如侵权请联系删除。Burpsuite被动扫描流量转发插件Passive Scan Client插件简介将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，... 2022-12-23 00:2:42 | 阅读: 28 | 收藏 | LemonSec 渗透 扫描器 流量 github c0ny1

4个Linux技巧你值得拥有 Linux 已经逐渐成为了最受开发者欢迎的操作系统。本文将介绍四个极为实用的技巧，相信这将能够提高您在 Linux 下的工作效率和流畅性，也让工作变得更为舒适、优雅。1. 跳转目录优雅顺滑1.1 bd... 2022-12-22 00:1:38 | 阅读: 21 | 收藏 | LemonSec 脚本 分屏 radia bashrc crtl

渗透必备！文件读取漏洞的后利用姿势 当我们遇到任意文件读取漏洞的时候，我们需要考虑如何通过这一个小点去扩大我们的成果，达到最大化利用的目的。本篇文章主要介绍了一些在我们拿到任意文件读取点后的深入利用姿势，希望对大家能有所帮助。来源作者[... 2022-12-22 00:1:34 | 阅读: 33 | 收藏 | LemonSec ssh 漏洞 信息 mlocate passwd

银行网络安全架构 摘要：高速发达的网络平台衍生出了新型的网络病毒、蠕虫、DDOS和黑客入侵等攻击手 段，所以我们的防护手段不应仅停留在对计算环境和信息资产的保护，还应当从网络底层平台建设开始，将安全防护的特性内置于其中... 2022-12-21 00:2:37 | 阅读: 16 | 收藏 | LemonSec 网络 安全 加密 数据 控制

【应急响应】系统痕迹采集-火麒麟 FireKylin中文名称叫：火麒麟，其实跟某氪金游戏火麒麟并没有关系，作为国产的网络安全工具名称取自中国神兽：麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。    其功能是收集操作系统... 2022-12-20 09:3:18 | 阅读: 99 | 收藏 | LemonSec 安全 windows 网络 firekylin syslog

流量分析与日志溯源实战技巧 下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解扫描现阶段大部分企业都会上日志审计设备，在配上流量分光，还有各类IDS、WAF等设备日志，对安全溯源分析十分方便，但在日常工作中，免不了... 2022-12-20 09:3:15 | 阅读: 45 | 收藏 | LemonSec 攻击 病毒 powershell 溯源

最易学和最难学的编程语言 Top 5 文 | 白开水不加糖出品 | OSC开源社区（ID：oschina2013）在线学习平台 Springboard 罗列了一个最容易学习和最难学的编程语言 Top 5 榜单。事实上，问一个程序员最容易学... 2022-12-19 00:2:49 | 阅读: 16 | 收藏 | LemonSec 编程 程序员 数据 springboard

实战 | 防守方溯源红队跳板 通过监测设备发现一个攻击IP，其资产为某药房企业，疑似为红队跳板，经过溯源，最终确定为该IP为红队跳板，感觉本次溯源有不少收获，且很有意思，因此将溯源过程记录下来。1.首先访问其官网，发现服务器返回信... 2022-12-19 00:2:45 | 阅读: 22 | 收藏 | LemonSec phpstudy 漏洞 远程 加密 端口

一台服务器​最大并发 TCP 连接数多少 首先，问题中描述的65535个连接指的是客户端连接数的限制。在tcp应用中，server事先在某个固定端口监听，client主动发起连接，经过三路握手后建立tcp连接。那么对单机，其最大并发tcp连接... 2022-12-18 12:4:51 | 阅读: 16 | 收藏 | LemonSec 端口 连接数 65535 端口号 次方

SQL注入漏洞从发现到修复 发现漏洞一、环境准备1、在Linux主机上准备一套Xampp：模拟攻防2、在VSCode利用Remote Development进行远程调试3、在Lampp的htdos目录下创建security目录，... 2022-12-18 12:4:48 | 阅读: 21 | 收藏 | LemonSec username php 数据 数据库 vcode

【应急响应】IIS防御-D盾 软件介绍『D盾_防火墙』专为IIS设计的一个主动防御的保护软件,以内外保护的方式 防止网站和服务器给入侵,在正常运行各类网站的情况下，越少的功能，服务器越安全的理念而设计！限制了常见的入侵方法，让服务... 2022-12-17 00:5:11 | 阅读: 20 | 收藏 | LemonSec 安全 入侵 脚本 信息 防火墙

工具|10大API安全测试工具 | 文章转载于安全牛伴随云计算、大数据、人工智能等技术的蓬勃发展，移动互联网、物联网产业加速创新，移动设备持有量不断增加，Web应用、移动应用已融入生产生活的各个领域。在这一过程中，应用程序接口（Ap... 2022-12-17 00:5:8 | 阅读: 14 | 收藏 | LemonSec 安全 漏洞 数据 渗透

【应急响应】系统分析-YDArk 软件介绍ARK工具YDArk是一款免费的64位Windows系统内核辅助工具的系统底层反内核工具的系统安全辅助工具.功能包括:系统动作分析,系统内核,应用层钩子,内核钩子扫描,文件管理(可强制删除任意... 2022-12-16 00:1:41 | 阅读: 19 | 收藏 | LemonSec ydark windows ark clownqq 漏洞

漏洞探测辅助平台 -- Cola_Dnslog 一、工具介绍Cola Dnslog v1.2.1 更加强大的dnslog平台/无回显漏洞探测辅助平台，完全开源 dnslog httplog ldaplog rmilog 支持dns http lda... 2022-12-16 00:1:36 | 阅读: 40 | 收藏 | LemonSec 漏洞 python cola ns1 ns2

最全应急响应流程-附命令和工具【建议收藏】 注意在整个过程中，客户不要事先征集到现场或现场的人员操作情况。一、了解情况发生：查询客户发现异常事件的具体时间，操作要基于此点进行追踪分析。系统通知类型：具体的操作系统类型，以便于类型及相应的处理方式... 2022-12-15 09:32:7 | 阅读: 22 | 收藏 | LemonSec 信息 网络 账号 视窗 passwd

菜刀、冰蝎、蚁剑、哥斯拉webshell管理工具分享及特征分析 0x01 前言在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为，下... 2022-12-15 09:32:4 | 阅读: 28 | 收藏 | LemonSec 菜刀 php github 木马 斯拉

实战分享 | VMware vCenter漏洞实战利用总结 文章来源：零队前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphere环境，与其他管理平台相... 2022-12-14 00:2:21 | 阅读: 36 | 收藏 | LemonSec vcenter 漏洞 脚本 python github

APC注入以及几种实现方式 前言：本文以最新版360作为测试，如果有错漏之处，还请师傅们指正。APC介绍APC中文名称为异步过程调用， APC是一个链状的数据结构，可以让一个线程在其本应该的执行步骤前执行其他代码，每个线程都维护... 2022-12-13 09:2:21 | 阅读: 18 | 收藏 | LemonSec apc shellcode 注入 hthread

神兵利器 | 轻量级红队内外网打点工具 开源、轻量、快速、跨平台 的红队外网打点扫描器，仅供于安全研究。注意的点漏洞扫描的时候有时候最后几个任务会卡住，是因为ftp爆破模块，这个fscan也一样目前没有好的解决办法，后续更新.先阶段可以-e... 2022-12-13 09:2:18 | 阅读: 30 | 收藏 | LemonSec 漏洞 scaninfo 端口 渗透 900