TeamTNT挖矿木马变种再袭

最近遇到TeamTNT挖矿木马,新建了hilde用户,top ps等命令被修改,挖矿进程被隐藏,这里有一篇详细的分析文章,写得很好,放此收藏 TeamTNT挖矿木马变种再袭,影响上千云主机,应用腾讯云SOC可轻松处置 (qq.com) 特 …

Read More

Windows通过sc命令手动创建服务

sc命令可以创建一个系统服务 用法: sc <server> create [service name] [binPath= ] <option1> <option2>… 注意: 选项名称包括等号。等号和值之间需要一个空格。 type= <own默认|share|inte …

Read More

安装使用NPS

NPS GitHub地址 https://github.com/ehang-io/nps NPS 使用 Document (ehang-io.github.io) 下面是简单使用方法示例 下载服务端在vps上面解压运行 tar -zxvf linux_amd64_server.tar.gz ./nps install nps start 默 …

Read More

Kali-Linux 一些配置

安装输入法 apt install fcitx-googlepinyin 安装nvidia显卡驱动和cuda apt install nvidia-driver nvidia-cuda-toolkit 参考:https://www.kali.org/docs/general-use/install-nvidia-drivers-on-kali-linux/ &nbsp …

Read More

Windows10系统Bitlocker提示等待激活

Windows10会默认进行BitLocker加密, 可以通过如下方法查看加密情况 1、控制面板–>系统和安全–>BitLocker 驱动器加密 中 可以看到具体加密情况 2、manage-bde.exe -status 如需关闭BitLocker可以使用命令 ma …

Read More

缓慢的http拒绝服务 漏洞

1 详细描述: 缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击 …

Read More

IIS短文件名漏洞 修复

漏洞原因 由HTTP请求中旧DOS8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应 …

Read More