摘要:
背景 使用mac电脑打开自带shell或者iterm的时候均会提示You have mail,之前一直没在意,因为笔者从事网络安全工作,平常研究mac的时候会操作计划任务,之前确实测试过,但之后已经手工清除,但为何还有又这种提示呢? 过程 于是网上hunting,找到一篇相近的文章:https:// 阅读全文
posted @ 2021-11-27 01:44
无名辈
阅读(644)
评论(0)
推荐(0)
摘要:
#背景 文章转自嘶吼,原文是sentinelone出的,建议阅读原文,链接如下: https://www.sentinelone.com/blog/understanding-the-difference-between-edr-siem-soar-and-xdr/ #翻译正文 网络安全行业充斥着行 阅读全文
posted @ 2021-11-27 01:17
无名辈
阅读(1680)
评论(0)
推荐(0)
摘要:
#背景 日常应急响应过程中发现的挖矿脚本,对其进行分析发现写的质量该不错,可以学习下 #样本分析及学习 SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin #关闭SElinux setenforce 0 2>/dev/null #将用户进程限制改为5 阅读全文
posted @ 2021-11-27 01:12
无名辈
阅读(995)
评论(0)
推荐(0)
摘要:
希望做的事情能给更多的人提供帮助 #事件背景 事件是真实发生的,时间约今年5月份,我们收到外界情报,具体信息如下: 近日微软的安全情报团队发现了新型恶意软件攻击,通过包含恶意的 PDF 附件进行大规模传播。这些 PDF 附件中包含了名为 StrRAT,这是一个可远程访问的木马程序,可用于窃取密码和用 阅读全文
posted @ 2021-11-27 00:48
无名辈
阅读(189)
评论(0)
推荐(0)
浙公网安备 33010602011771号