最近遇到TeamTNT挖矿木马,新建了hilde用户,top ps等命令被修改,挖矿进程被隐藏,这里有一篇详细的分析文章,写得很好,放此收藏 TeamTNT挖矿木马变种再袭,影响上千云主机,应用腾讯云SOC可轻松处置 (qq.com) 特 …
Category: 安全相关
安全相关
简单的ping监控主机存活并发送钉钉告警shell脚本
一个简单的需求,通过shell脚本用ping监控主机,5分钟ping一次,发现ping不通的主机就发消息到钉钉上面 两个文件一个check.sh,一个ip.txt ip.txt一行一个IP, Linux添加计划任务,5分钟执行一次 crontab -e 添加 */5 …
Windows通过sc命令手动创建服务
sc命令可以创建一个系统服务 用法: sc <server> create [service name] [binPath= ] <option1> <option2>… 注意: 选项名称包括等号。等号和值之间需要一个空格。 type= <own默认|share|inte …
浏览器代理SwitchyOmega简单使用
这是个比较方便简洁的设置浏览器代理的插件,各浏览器搜索对应的插件都可以找到 下载对应插件并打开插件选项进行设置, …
安装使用NPS
NPS GitHub地址 https://github.com/ehang-io/nps NPS 使用 Document (ehang-io.github.io) 下面是简单使用方法示例 下载服务端在vps上面解压运行 tar -zxvf linux_amd64_server.tar.gz ./nps install nps start 默 …
Kali-Linux 一些配置
安装输入法 apt install fcitx-googlepinyin 安装nvidia显卡驱动和cuda apt install nvidia-driver nvidia-cuda-toolkit 参考:https://www.kali.org/docs/general-use/install-nvidia-drivers-on-kali-linux/   …
Windows10系统Bitlocker提示等待激活
Windows10会默认进行BitLocker加密, 可以通过如下方法查看加密情况 1、控制面板–>系统和安全–>BitLocker 驱动器加密 中 可以看到具体加密情况 2、manage-bde.exe -status 如需关闭BitLocker可以使用命令 ma …
缓慢的http拒绝服务 漏洞
1 详细描述: 缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击 …
IIS短文件名漏洞 修复
漏洞原因 由HTTP请求中旧DOS8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应 …
IIS修改响应头 PHP隐藏版本
隐藏PHP版本 php配置文件php.ini,找到expose_php = On 修改为expose_php = Off 修改IIS响应头 X-Powered-By …