系统安全

【玩转linux系统】Linux内网渗透

【玩转linux系统】Linux内网渗透

前段时间做了一次不算成功也不算完整的linux内网渗透,不算成功是因为并没有拿下内网中其他服务器的权限,不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其…
Sysdig:Linux服务器监控和排障利器

Sysdig:Linux服务器监控和排障利器

当你需要追踪某个进程产生和接收的系统调用时,首先浮现在你脑海中的是什么?你可能会想到strace,那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢?如果你想到了tcpdump,你又作出了一个极佳的选择。而如果你碰到必须追…
【安全会议】ISC中国互联网安全大会五岁啦!

【安全会议】ISC中国互联网安全大会五岁啦!

2013,2014, 2015, 2016, 2017…… 在互联网快速发展迭代的潮流中,ISC中国互联网安全大会已走到第五个年头,今年迎来了五岁生日。 五届聚力前行 安全永无止境 ISC中国互联网安全大会始办于2013年,在国家互…
Win7、win8、win10下实现精准截获Explorer拷贝行为

Win7、win8、win10下实现精准截获Explorer拷贝行为

介绍了windows下对Explorer的拷贝动作的精确截获,这个在企业数据安全dlp产品系列中减少审计的噪音很有效,方便运营人员做针对性的审计。 在企业数据安全中我通常需要监测用户的拷贝行为,特别像explorer这样的进程,方法…
如何使用谷歌Chrome浏览器窃取Windows密码

如何使用谷歌Chrome浏览器窃取Windows密码

写在前面的话 利用Windows操作系统的SMB文件共享协议来窃取身份凭证的攻击技术长久以来都一直存在,这是一个难以避免的问题。虽然这种技术有多种实现方式,但大多都局限于本地网络内。在过去的十多年里,还没有人公开演示过针对浏览器(除…