墨迹开发日记

摘要： Introduce：墨迹，乙亥年生，生于洞庭以南、龙舟故里。爱好广泛三分热度，14年接触安全行业15年正式接触软件开发，喜欢写代码和大量的数据熟悉：Python、C# 严以律己，构建自身知识体系。脑子乱可以整理桌面阅读全文

posted @ 2019-05-08 16:09 墨迹开发日记阅读(153) 评论(0) 推荐(0)

2021年5月13日

摘要：扫描以下常见未授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.co 阅读全文

posted @ 2021-05-13 23:26 墨迹开发日记阅读(394) 评论(0) 推荐(0)

2021年1月6日

google搜索技巧

posted @ 2021-01-06 10:45 墨迹开发日记阅读(186) 评论(0) 推荐(0)

2020年11月18日

常见木马病毒名称

摘要：常见木马病毒服务名 snmpstorsrv tpmagentservice wmassrv vmichapagentsrv MaintenancesServices mssecsvc2.0 mssecsvc2.1 SRDSLPST SuperProServerST WindosroServert S 阅读全文

posted @ 2020-11-18 10:54 墨迹开发日记阅读(2803) 评论(0) 推荐(0)

2020年9月7日

nmap使用技巧

摘要： #扫描参数，使用syn扫描速度更快 nmap 8.210.0.0/16 -sS -p1-65535 #输出格式，IP:端口 nmap -vv 8.210.0.0/16 -p80,8080 | grep "Discovered open port" | awk {'print $6":"$4'} | 阅读全文

posted @ 2020-09-07 10:20 墨迹开发日记阅读(171) 评论(0) 推荐(0)

2020年2月26日

近源渗透

摘要： https://www.secpulse.com/archives/123723.html 阅读全文

posted @ 2020-02-26 08:49 墨迹开发日记阅读(394) 评论(0) 推荐(0)

2020年2月21日

windows注册表开机启动排查

摘要： HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SO 阅读全文

posted @ 2020-02-21 10:38 墨迹开发日记阅读(391) 评论(0) 推荐(0)

2019年12月9日

【应急响应】windows入侵排查思路

摘要：海峡信息白帽子id:Bypass 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。 0×00 前言常见的应急响应事件分类：阅读全文

posted @ 2019-12-09 23:57 墨迹开发日记阅读(1125) 评论(0) 推荐(0)

2019年11月11日

dionaea蜜罐

摘要： https://dionaea.readthedocs.io/en/latest/installation.html git clone https://github.com/DinoTools/dionaea.git cd dionaea sudo apt-get install \ build- 阅读全文

posted @ 2019-11-11 11:25 墨迹开发日记阅读(347) 评论(0) 推荐(0)

2019年11月4日

word样本分析

摘要：参考链接：分析Emotet.doc https://blog.csdn.net/qq_35713009/article/details/102731050 Emotet.doc https://app.any.run/tasks/3df63e07-9ce7-480c-8934-8073d9d084 阅读全文

posted @ 2019-11-04 21:12 墨迹开发日记阅读(188) 评论(0) 推荐(0)

2019年10月14日

通过映像劫持替换Windows记事本和任务管理器

摘要： Windows下映像劫持可将特定程序重定向到自定义程序，不用使用文件替换或设置文件关联。使用NotePad2替换系统自带记事本，导入以下注册表：替换系统任务管理器为Process Explorer：阅读全文

posted @ 2019-10-14 15:34 墨迹开发日记阅读(488) 评论(0) 推荐(0)

墨迹开发日记

公告