CSRF(Cross-Site Request Forgery)跨站请求伪造攻击。CSRF 是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过Cookie等方式辨识用户身份(包括使用服...
Linux系统中的root用户管理
超级用户在操作系统管理中的作用 1. 可以对任何文件、目录或进程进行操作 超级用户的操作是在系统最高许可范围内的操作,有些操作就是具有超级权限的root也无法完成。比如/proc目录,/proc是用来...
设备安全指南:安全原则
原则 描述 数据传输保护 数据在从 EUD 传输到 EUD 使用的任何服务时应受到保护。IPsec VPN 提供了最符合标准的方式来执行此操作,但也可以使用 TLS VPN 或每个应用程序的 TLS ...
【技术原创】ProxyShell利用分析3——添加用户和文件写入
0x00 前言 本文将要介绍ProxyShell中添加用户和文件写入的细节,分析利用思路。 0x01 简介 本文将要介绍以下内容: ◼添加用户的方法 ◼文件写入的方法 ◼利用分析 0x02 添加用户的...
网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求
正式标准号为GB/T 39276—2020 信息安全技术 网络产品和服务安全通用要求,其基本级安全通用要求如下。 基本级安全通用要求 1 安全功能要求 1...
来自Readme的威胁|疑似长达数年的供应链攻击分析
文|腾讯蓝军KINGX、Jumbo背景近日腾讯蓝军与腾讯洋葱入侵对抗团队在跟进分析威胁情报时发现了一起利用知名工具进行软件源投毒的供应链攻击案例。wrk 是一款业内知名的HTTP服务压测开源工具,在G...
MySQL数据库用户管理与用户授权
mysql 数据库用户管理与授权•一 : mysql 用户管理与恢复root 密码[1]•1 新建用户[2]•2 查看用户信息与显示登录用户[3]•3 重命名用户[4]•4 删除用户[5]•5 修改密...
Linux提权?这四个脚本可以帮助你
Metasploit中拥有各种奇淫巧计,让你能远程系统下尝试获取受害者电脑的系统级权限。除此之外,当你在目标机器上尝试提升权限时还有一些Linux脚本可供使用,通常它们针对的是枚举系统信息而不是给出特...
Python检查系统可疑用户
最近一台服务器被攻击了,攻击者在服务器上替换了一个系统命令,如ps,ss,netstat,lsof等文件。怎么排查的就不说了。本文的主要目的是写一个检查系统用户的一个脚本,检查哪些系统用户有家目录,哪...
某键盘APP在后台收集用户数据 超过577G数据泄露
点击上方“安全优佳” 可以订阅哦!近日,又发生一起数据泄露事件,键盘APP——AI.type 所收集的用户个人数据泄露。Kromtech Security Center 的一些安全研究员在网上偶然发现...
渗透测试 | 绕过CDN查找网站真实ip
目录 CDN的简单介绍如何判断网站是否有CDN?绕过CDN查找网站真实ipCDN...
PayPal用户需谨慎:旨在捕获你一切信息的网络钓鱼活动正在兴起
点击上方“安全优佳” 可以订阅哦!PayPal(贝宝)作为倍受全球亿万用户追捧的国际贸易支付工具,被众多网络犯罪分子利用来进行网络钓鱼诈骗并不奇怪。通常情况来讲,网络犯罪分子的目的只是为了窃取受害者的...
103