hzhsec

摘要： HIDS 通常通过在主机部署 Agent，采集系统日志、进程、文件、网络连接、登录行为等主机侧数据进行检测。 接下来以两款免费的HIDS的搭建和简单使用来介绍HIDS的基本作用 Wazuh Elkeid Elkeid Elkeid 是字节开源的主机入侵检测系统，通过在主机部署 Agent 采集内核与 阅读全文

摘要： 一款可以从 `cc-switch` 导出 ChatGPT OAuth 登录凭证，支持 **CPA / Sub2API / Cockpit / 9Router** 四种代理格式,的工具 阅读全文

摘要： 免责声明： 本文内容仅用于安全研究与学习，请在合法授权的环境中使用，严禁用于任何非法用途。因使用不当造成的后果由使用者自行承担，并应遵守相关法律法规。 工具介绍 ReconInspector是一款面向日常安全测试场景的可视化工具，围绕“资产收集 → 漏洞验证 → 模板调试”这一核心流程进行设计，将常 阅读全文

摘要： 免责声明：本文内容仅用于安全研究与学习，请在合法授权的环境中使用，严禁用于任何非法用途。因使用不当造成的后果由使用者自行承担，并应遵守相关法律法规。 IDS-入侵检测系统 基于主机的入侵检测系统（HIDS） 基于网络的入侵检测系统（NIDS) 接下来简单讲解两款老牌的NIDS的使用和安装 Snort 阅读全文

摘要： 本文介绍了爆破攻击（SSH/RDP/SMB）与 ICMP 隧道的日志检测方法，涵盖关键日志位置、事件ID（如4625/4624）、异常登录分析及基础防御思路，并通过实验演示隧道检测。强调日志分析在溯源与识别攻击行为中的重要性。 阅读全文

摘要： 文章简述了钓鱼邮件的原理以及发现并处置钓鱼邮件的方法,如何防范钓鱼邮件 阅读全文

摘要： 挖矿病毒排查分析 随着虚拟货币的炒作，挖矿病毒已经成为攻击者最常见的利用方式之一。被感染主机常见现象包括：CPU 占用异常升高、网络拥塞、服务器卡顿、存在可疑外联等。 一、挖矿病毒概述 1. 常见植入流程 攻击者上传并执行恶意程序或脚本。 恶意程序启动后，可能会清理其他同类进程或竞争样本。 下载或释 阅读全文

摘要： 本文详细演示了在内网渗透中，利用Web主机作为跳板，通过Cobalt Strike和Metasploit的SOCKS代理与路由功能，实现攻击机对不可达内网主机的流量转发、访问及正向/反向连接上线的完整横向渗透流程。 阅读全文

摘要： AI Security Agent 用自然语言驱动安全巡检，自动规划、执行、分析、迭代。支持 Linux/Windows，内置 ReAct Agent Loop，全程可观测。含工具知识库、对话助手、30+ 快捷指令，集成 whohk/Linuxgun 应急工具。Python 3.10+ 即可运行，免费模型友好（GLM-4-Flash、Groq、Ollama 等），15+ 大模型一键切换。一句话描述任务，AI 自动完成排查。 阅读全文

摘要： 笔记系统性地记录了JWT（JSON Web Token）的六种常见安全漏洞原理与靶场复现过程。核心内容包括：未验证签名、有缺陷的签名验证（如使用none算法）、弱签名密钥破解、JWK（JSON Web Key）头注入、JKU（JWK Set URL）头注入以及通过kid头进行路径遍历。每种漏洞都通过Burp Suite等工具进行了实际操作演示，并提供了绕过认证、伪造管理员身份以删除目标用户的具体步骤 阅读全文