Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
运维_win server2008关闭危险端口445,135,137,138,139的方法
昨晚爆出的onion勒索病毒 通过校园网传播 感染了很多同学的电脑 新闻 就在刚刚过去的5月12日晚上20点左右 全国各地的高校学生纷纷反映 自己的电脑遭到病毒的攻击 文档被加密 壁纸遭到篡改 并且在桌面上出现窗口 强制学生支付等价300美
教程
使用中的排错与软件贴士使用技巧等
运维
病毒
Win2008
Sysrv-hello挖矿病毒
麻蛋我的服务器也中了这个挖矿病毒 先看一下网上能找到的文章吧 https developer aliyun com article 780758 讲了一大堆原理 你倒是给我解决办法啊 1 先杀了进程 sysrv network01 2 修改
运维
病毒
服务器
安全
逆向面试常见问题(陆续更新ing)
资料大部分收集于网络 点击对应标题有原帖地址 PE 怎么判断PE是DLL 还是EXE 文件值属性 加载基址 怎么判断PE文件是32位还是64位 PE加载过程 基础 Windows下的调用约定 通用寄存器有哪些 段存器 怎么找到函数地址 调试
逆向
二进制
病毒
网银木马TrickBot的分析调试笔记
Trickbot描述 Trickbot是2016年出现的一种网银木马 它以大银行的客户为目标 窃取他们的信息 自出现以来 新的变体不断出现 每次都有新的技巧和模块更新 Trickbot是一种模块化恶意软件 包括针对其恶意活动的不同模块 主要
病毒
逆向
Windows
木马
git-linux-xll?x11-unix 挖矿病毒问题定位与处理
1 dev服务器出现git用户启动的进程cpu200 的情况 网络传输在高速流量流出 2 首先关停gitlab服务 3 杀死进程后 会马上再出现 无定时任务 4 使用lsof p PID 查看 其中一个名字为 xll unix的文件 该文件
病毒
运维
Linux
Debian
电脑每次开机杀毒软件报iusb3mon.exe病毒已清除,电脑中病毒iusbmon杀毒办法,工具杀毒
不知道什么时候开始 我电脑C盘的系统数据存储文件夹programdata 不知不觉就没了 找不到了 programdata文件夹为存储系统数据文件的 这个文件不见了 而且我打开了显示隐藏文件和文件夹还是没有显示 然后我重启电脑 杀毒软件报i
病毒
杀毒
iusbmon
记一次Mac挖矿病毒的处置
title 记一次Mac挖矿病毒的处置 前言 网络安全圈一年一度的叉叉行动的前期准备过程中 在客户现场进行失陷主机监测和处置 通过态势感知发现某台终端主机有每五分钟向矿池 43 249 204 183 8888 发起一次连接请求的情况 态势
应急响应
挖矿
病毒
MAC
日志分析 入侵检测--实战
收到客户服务器被入侵消息 希望我给他做一次入侵排查 刚做完顺手记录一下 入侵排查思路 0x01 日志分析 1 爆破ip统计 grep i Failed var log secure awk print NF 3 sort uniq c so
入侵溯源
病毒
安全
[网络安全自学篇] 四十五.病毒详解及批处理病毒原理分析(自启动、修改密码、定时关机、蓝屏、进程关闭)
这是作者的网络安全自学教程系列 主要是关于安全工具和实践操作的在线笔记 特分享出来与博友们学习 希望您们喜欢 一起进步 前文分享了Windows远程桌面服务漏洞 CVE 2019 0708 并详细讲解该漏洞及防御措施 这篇文章将讲解简单的病
网络安全自学篇
网络安全
web渗透
病毒
批处理
Linux逆向 - Mirai-上
Mirai Mirai 变种 资料 源码 Mirai源码 xd0ol1 Mirai 源码分析 https paper seebug org 142 绿盟 MIRAI源码分析报告 http blog nsfocus net mirai sou
病毒
Linux
逆向