Logo

  • 发布于:2020-07-06

    1

    windows10 CVE-2020-0...
    漏洞描述 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请...
    阅读 41 评论 0
  • 发布于:2020-07-04

    1

    CobaltStrike上线Linux主...
    写在前面 在红蓝对抗中,我们经常会碰到需要对Linux主机进行长期远控的情况。对于Windows主机,我们可以使用CobaltStrike,那么自然我们会想问,CobaltStrike能否对Linux主机进行长期远控呢? 如何通过在Linux上执行木马反弹一个CobaltStrike类型的shell,这得依赖于一个CobaltStrike的插件CrossC2。 CrossC2插件项目地址:h...
    阅读 34 评论 0
  • 发布于:2020-07-04

    1

    Ubuntu本地提权攻击CVE-2017...
      漏洞概述 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。   漏洞评分 CVSS3 Base Score 7.8 CVSS3 Base Metri...
    阅读 45 评论 0
  • 发布于:2020-07-03

    1

    Kaboom一款功能强大的自动化渗透测试...
    今天,我们给大家介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。   项目地址 Kaboom:https://github.com/Leviathan36/kaboom   工具介绍 Kaboom实际上是一个渗透测试脚本,它可以帮助我们自动化完成渗透测试任务。它可以胜任渗透测试过程中每一个阶段的多个任务: 1、...
    阅读 31 评论 0
  • 发布于:2020-07-01

    1

    Ripple20 漏洞曝光,影响全球数亿...
    近期,位于以色列的一家专门从事物联网和嵌入式设备安全的JSOF公司,针对Treck TCP/IP协议栈进行安全研究,发现了一系列安全问题。这些安全问题可能导致敏感信息泄露和远程代码执行。  Treck一直专注于设计、分发和支持实时嵌入式系统的Internet协议。Treck TCP /IP协议栈是专为嵌入式系统而设计的高性能协议栈,广泛应用于嵌入式设备和物联网设备。  受到...
    阅读 154 评论 0
  • 发布于:2020-06-27

    1

    Linux系统加固
    Linux系统加固 对Linux系统进行安全加固可以从以下几个方面入手。 (1)文件监控层面:可以使用Aide工具进行问卷监控,这是最好的选择。 (2)Crontab任务监控:通过巡检脚本定期采集Crontab任务,分析每条任务。 (3)进程数量监控和对比:通过巡检脚本采集对比进程数量,发现进程差异要及时反馈,并给出进程的详细信息,根据PID号查询网络连接的异常。 (4)账户文件:对/etc/pa...
    阅读 61 评论 0
  • 发布于:2020-06-27

    1

    Linux系统Aide文件监控对比
    2.文件监控对比 Linux系统中一切皆文件,正是这种情况下,系统被植入木马和预留了复活脚本的可能性大大增加,从而使管理员对整个系统排查的难度增大。有没有简便的方法可以判断哪些文件被修改过?什么时间修改过?被修改了哪些内容呢? Aide是Linux系统上的文件系统完整性的检测工具,其核心技术是对所规定的目标文件产生一个数字签名并保存起来。如果目标文件被检查出有修改过,则可判断是否是计划内的改动,...
    阅读 44 评论 0
  • 发布于:2020-06-27

    1

    Linux安全加固 如何才能有效地构建防...
    Linux安全加固 系统被攻击或入侵之后,随之而来的就是数据被窃取或丢失,并且以该主机为跳板向生产区域的其他主机发动进攻,需要反思的是,我们如何才能有效地构建防御堡垒及清除木马? 1.木马和后门清除技巧 清除木马和后门不是一件容易的事,可以通过如下几个方面入手,判断是否存在木马,以及是否被留有后门。 (1)可疑进程:木马运行需要启动进程,所以系统一旦发现可疑进程一定要进行排查和追踪,但是有一个...
    阅读 50 评论 0
  • 发布于:2020-06-27

    1

    Linux系统安全的基础知识
    Linux安全介绍 任何系统都存在安全性问题,所以系统安全成为非常热门的话题。这些安全性问题会导致系统被入侵、数据被窃取或数据丢失等状况发生。Linux系统安全的基础知识,运用系统是如何被攻击和入侵的。 1.Linux系统安全吗 Linux系统在2000年左右被称为非常安全的系统,那时候Windows的漏洞满天飞,受攻击的系统大多是Windows桌面或Windows server。其实只要做个对...
    阅读 54 评论 0
  • 发布于:2020-06-11

    1

    Linux Sqlmap检测sql注入漏...
    Sqlmap工具 什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)   sql注入概述: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令 它是利用现有应用程序,可以通过在Web表...
    阅读 103 评论 0
  • 发布于:2020-06-08

    1

    教你在Centos 7中使用DenyHo...
    DenyHosts是用python2.3编写的一个程序,会分析/var/log/secure等文件,当发现同一个ip进行多次ssh登录失败时会将其写入/etc/hosts.dengy文件,达到屏蔽该ip的目的。 下载DenyHosts包 [root@localhost ~]# wget http://jaist.dl.sourceforge.net/project/denyhosts/denyho...
    阅读 96 评论 0
  • 发布于:2020-06-05

    1

    centos7查看防火墙状态
     一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙: systemctl enable firewalld.service (2)设置开机禁用防火墙: systemctl disable firewalld.service (3)启动防火墙: systemctl start firewalld (4)关闭防火墙: systemctl stop firewalld (5...
    阅读 132 评论 0
  • 发布于:2020-06-05

    1

    centos7关闭防火墙linux
    CentOS 7.0默认使用的是firewall作为防火墙,使用iptables必须重新设置一下 1、直接关闭防火墙 停止firewall systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service 2、设置 iptables service yum -y install ipt...
    阅读 128 评论 0
  • 发布于:2020-05-26

    1

    Linux如何防止SYN攻击
    SYN攻击 利用TCP协议缺陷进行攻击,导致网络带宽占满,系统服务响应缓慢或者停止响应。 攻击过程:攻击者发送SYN包进行第一次握手,服务器回复SYN包+ACK包进行应答,但是应答给了一个被攻击者伪装过的源地址,导致服务器得不到最终响应,这样会发送重试信息。当大量IP进行这种行为,就会导致服务器无法正常工作。 防范SYN类型的DDOS攻击 减少SYN+ACK重试发包的次数 sysctl -w ...
    阅读 123 评论 0
  • 发布于:2020-05-25

    1

    配置firewall防火墙的地址伪装和端...
    网关服务器和网站服务器都采用centos 7操作系统; 网关服务器安装3块千兆网卡,分别连接在Internet、企业内网、网站服务器。 要求如下: 网关服务器连接互联网卡ens33配置为公网IP地址,分配到firewall的external区域;连接内网网卡ens37地址为192.168.1.1,分配到firewall的trusted区域;连接服务器网卡ens38地址为192.168.2.1,分...
    阅读 151 评论 0
  • 发布于:2020-05-24

    1

    arptables命令ARP数据包过滤管...
    功能描述 使用arptables命令可以进行ARP数据包的过滤。用来设置、维护和检查在Linux内核中的ARP数据包过滤规则表。arptables可以定义几个不同的表。每个表含有一些内置的链,也可以含有用户定义链。每条链是可匹配一组包的规则列表。每个规则指定如何处理数据包匹配。这就是所谓的“目标”,其可以是一个跳转到在同一表中的一个用户定义的链。 命令语法 arptabl...
    阅读 165 评论 0
  • 发布于:2020-05-24

    1

    arptables-restore命令还...
    功能描述 使用arptables-restore命令可以从标准输入指定的数据恢复ARP表。 命令语法 arptables-restore [选项] 选项含义 选项 含义 -c 恢复所有的数据包和字节计数器的值 -n 不刷新表中以前的内容。如果没有指定,则刷新(删除)各自的IP表中所有以前的内容 例 通过/r...
    阅读 121 评论 0
  • 发布于:2020-05-24

    1

    arptables-save命令保存AR...
    功能描述 使用arptables-save命令可以转储ARP表中的内容,以便于解析的格式输出到标准输出中。 命令语法 arptables-save [选项] 选项含义 选项 含义 -c 在输出中包含的所有数据包和字节计数器的当前值 -t<表> 限制输出只有一个表。如果没有指定,输出包括所有的可用表 ...
    阅读 124 评论 0
  • 发布于:2020-05-21

    1

    Apache Tomcat Sessio...
    洞背景 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。2020年5月20日,Apache Tomcat官方发布通告,披露了一个通过持久化Session导致的反序列化代码执行漏洞(CVE-2020-9484)。 漏洞详情 攻击者可能通过构造恶意请求,造成反序列化代码执行漏洞...
    阅读 659 评论 0
  • 发布于:2020-05-19

    1

    Linux iptables命令IPv4...
    功能描述 使用iptables命令可以设置、维护和检查在Linux内核中的IPv4数据包过滤规则表。几个不同的表可以被定义。每个表含有一些内置的链,也可以含有用户自定义链。每条链是规则可匹配一组的包的列表。每个规则指定如何处理数据包匹配。这就是所谓的“目标”,其可以在同一表中跳转到一个用户定义的链。 命令语法 iptables [-t 表] {-A|-D} [链...
    阅读 130 评论 0