hzhsec

📄🦌🙌🐟🏖️

hzhsec

Just another Halo site

当 Burp Suite 里全是 base64 密文，你还在手动抠 JS、断点调试、Python 补环境吗？让 AI 替你完成这一切 —— 从逆向分析到代理部署，5 分钟上线。一、前言想象一下这个画面：你拿到一个渗透测试目标，打开 Burp Suite 配置好代理，满怀期待地点开第一个请求

2026-05-08 工具使用 37 Administrator

DirtyFrag_Linux内核本地提权漏洞QVD-2026-24699

一、漏洞简介 Dirty Frag 是一个严重的 Linux 内核本地提权 (LPE) 漏洞链，由韩国安全研究员 Hyunwoo Kim (@v4bel) 发现。通过串联 xfrm-ESP Page-Cache Write 和 RxRPC Page-Cache Write 两个漏洞，攻击者可以在几乎

2026-05-08 权限提升 9 Administrator

安全设备-HIDS基于主机的入侵检测系统

HIDS 通常通过在主机部署 Agent，采集系统日志、进程、文件、网络连接、登录行为等主机侧数据进行检测。接下来以两款免费的HIDS的搭建和简单使用来介绍HIDS的基本作用 Wazuh Elkeid Wazuh Wazuh 是一个开源的主机入侵检测与安全监控平台，通过在主机部署 Agent 采集

2026-04-24 应急响应 18 Administrator

ReconInspector-一款集 FOFA、Nuclei 与poc模板调试于一体的可视化安全巡检平台

免责声明：本文内容仅用于安全研究与学习，请在合法授权的环境中使用，严禁用于任何非法用途。因使用不当造成的后果由使用者自行承担，并应遵守相关法律法规。工具介绍 ReconInspector是一款面向日常安全测试场景的可视化工具，围绕“资产收集 → 漏洞验证 → 模板调试”这一核心流程进行设计，将常

2026-04-12 工具使用 16 Administrator

安全设备-NIDS入侵检测系统

IDS-入侵检测系统基于主机的入侵检测系统（HIDS）基于网络的入侵检测系统（NIDS) 接下来简单讲解两款老牌的NIDS的使用和安装 Snort 一个开源的网络入侵检测系统（IDS）和入侵防御系统（IPS），它可以捕获通讯流量并对其做协议解析，识别或防御通讯流量中可疑或恶意的行为。国内大部分厂

2026-04-09 应急响应 10 Administrator

5.密码爆破日志分析与隧道流量检查

免责声明 :本文所述过程仅用于安全研究与教育目的，旨在提升对软件安全风险的认知与防御能力。所有操作均应在合法授权的隔离实验环境中进行,严禁用于任何未授权的系统渗透、攻击或非法活动。作者及发布方不对因误用、滥用本文内容而导致的任何直接或间接损失承担责任。用户须自行承担使用风险，并严格遵守《中华人民共和

2026-04-04 应急响应 20 Administrator

4.钓鱼邮件分析与排查

免责声明：本文仅用于授权场景下的安全分析、检测与应急排查，请勿用于未授权测试或违法用途。一、概述电子邮件相关协议主要包括： SMTP：发送和转发邮件 POP3：拉取邮件 IMAP：同步和管理邮件钓鱼邮件分析的核心目标通常有三个：判断这封邮件是否为恶意或伪造邮件判断附件、链接、发件源是否存在

2026-04-03 应急响应 17 Administrator

1.Web入侵查杀指南

1.Web攻击事件确定(入口点) 通过Web环境的组成架构来形成各种排查思路运行环境的操作系统数据库类型使用的中间件使用的组件等等分析思路日志分析: 利用时间节点筛选排查日志利用漏洞思路以及特征排查日志利用可疑后门程序行为排查日志利用文件修改时间排查日志流量分析: 通常存在日志不

2026-04-03 应急响应 16 Administrator

2.C2后门发现与处置

1.常规C2后门检测(发现) 可疑的与外部连接的进程程序 Windows 查看进程 netstat -ano 查看任务 tasklist |findstr pid 使用火绒剑查看可疑进程

2026-03-28 应急响应 14 Administrator

3.挖矿病毒排查分析

挖矿病毒排查分析随着虚拟货币的炒作，挖矿病毒已经成为攻击者最常见的利用方式之一。被感染主机常见现象包括：CPU 占用异常升高、网络拥塞、服务器卡顿、存在可疑外联等。一、挖矿病毒概述 1. 常见植入流程攻击者上传并执行恶意程序或脚本。恶意程序启动后，可能会清理其他同类进程或竞争样本。

2026-03-28 应急响应 12 Administrator