简介 利用Java Web组件：动态添加恶意组件，如Servlet、Filter、Listener等。在Spring框架下就是Controller、Intercepter。 修改字节码：利用Java的Instrument机制，动态注入Agent，在Java内存...

如果已知恶意进程在内存中运行，但是没有明显网络活动、并且无法确定落地时间、启动时间的情况，可以通过在内存中搜索特征字符串进行定位。 Linux 这里记录一个较为好用的工具：Dismember 项目...

Linux 经常会有这样的场景，已知某个域名或IP为恶意，有设备解析了恶意域名或通联了恶意IP。或者某个无出网业务的设备异常解析了域名、或通联了恶意IP。 此时的首要任务就是基于已知的信息（域...

Linux 在已知恶意域名/IP的情况下，可以通过边界设备查询首次域名解析、IP通联的时间，基于时间信息往往就可以定位到恶意进程及文件位置。 例如首次域名/IP出现的时间为2024年7月2日，可以查询2...

一、动态分析工作目标 动态分析必须要在隔离且受控的环境中执行可疑样本，使用虚拟机，通过监控可疑样本与操作系统、网络和其它进程的交互来理解其功能和意图。 观测真实行为：能观察到静态分析...

可疑样本静态分析检查清单 目标： 在不运行样本的前提下，快速识别可疑迹象，确认一个样本是否恶意。 此清单用于快速初步判断，不能100%确定样本是否恶意。 “是”的答案越多，样本恶意性...

Linux 内存镜像制作 Linux下有Dumplt for Linux、不过没有release、可以自行编译，项目地址 #https://github.com/MagnetForensics/dumpit-linux 有编译好的版本可以直接下载 #https://github.co...

这篇文章主要介绍了Docker中使用Nginx代理多个应用站点的方法,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧  ...

这篇文章主要介绍了阿里云安全规则配置详解，如果你不将端口设置安全规则，浏览器是无法访问到的，那么安全规则配置到底是怎么配的呢？详见如下 前两天趁双11，在阿里云买了一个ECS ( 服务器 )...

这篇文章主要介绍了Nginx 域名SSL证书配置(网站 http 升级为 https),文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧...

这篇文章主要介绍了ubuntu系统theano和keras的安装方法,本文给大家介绍的非常详细，具有一定的参考借鉴价值，需要的朋友可以参考下 说明：系统是unbuntu14.04LTS，32位的操作系统，以前安装了py...

这篇文章主要介绍了解决Ubuntu19 安装Theano出现"No module named ‘theano.compat.six’"问题,需要的朋友可以参考下 解决办法: 直接在下载好pythearn2包的目录下，对setup.py文件进...

这篇文章主要介绍了Ubuntu18.04 下将磁盘挂载在某目录下，本文图文并茂给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下 简介 记录Ubuntu18.04 桌面版系统下实现某个磁盘挂...

这篇文章主要介绍了Zabbix配置钉钉的带图片报警功能，本文图文并茂给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下 实现思路： 首先报警信息里要有itemid，这是前提，根据...

这篇文章主要介绍了Centos7 安装达梦数据库的教程，本文给大家介绍的非常详细，具有一定的参考借鉴价值,需要的朋友可以参考下 1 准备工作 安装好Linux操作系统这里选择的是Linux 7： [root@slav...

这篇文章主要介绍了Centos7 格式化分区并挂载的实现，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 Linux 经常可...