centos | CN-SEC 中文网

安全博客

f8x 开发记录

记录开发 f8x 工具过程中的一些思路和问题,想到哪里写哪里,长期更新系统兼容系统兼容是个非常重要的问题,如果只能在 centos 上跑,而不能在 ubuntu 上跑,这个部署工具一定是失败的那...

06月20日11 views评论

阅读全文

安全文章

Linux提权（七）Linux Polkit提权

漏洞说明CVE-2021-4034: Linux Polkit特权提升漏洞polkit 的 pkexec 使用程序中存在一个本地权限提升漏洞。当前版本的 pkexec 无法正确处理调用参数计数，并最终...

06月16日32 views评论

阅读全文

应急响应

一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门——事件复现（含靶场环境

一、事件背景某天客户反馈：服务器疑似被入侵，与恶意IP进行通信（恶意IP用192.168.226.131代替）。（真实案例自己搭建环境复现一下，靶场环境放在了知识星球和我的资源中）受害服务器：...

06月11日20 views评论

阅读全文

人工智能安全

Centos本地安装ollama

1 前言Ollama 是一个简单易用的本地大语言模型运行工具，旨在让用户快速在本地环境中部署和运行如 Llama 2、Llama 3 等流行的开源大语言模型。Ollama 提供了简洁的命令行接口（CL...

06月06日22 views评论

阅读全文

安全工具

【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描

安装环境：Ubuntu灯塔安装docker容器下载链接：https://pan.xunlei.com/s/VONOpsG-EUyAvbg9jWdGZ_6OA1?pwd=gdmz#将上面的容器文件tar...

06月06日41 views评论

阅读全文

安全工具

Centos添加漏洞扫描

点击蓝字关注我们1.查询当前系统版本 sqlite3 /var/ossec/queue/db/global.db "SELECT OS_NAME, OS_MAJOR FROM AGENT WHERE ...

05月17日21 views评论

阅读全文

安全工具

Linux 服务器等保加固脚本/检测脚本

给大家推荐一款 Linux 服务器等保加固脚本/检测脚本。网络安全等级保护制度是我国网络安全的基本制度，旨在提高信息系统的安全防护能力，保障信息安全。Linux服务器作为众多信息系统的重要组成部分，...

05月07日29 views评论

阅读全文

安全闲碎

CentOS 7 部署Fail2Ban防护SSH暴力破解

Fail2Ban 是一个通过动态分析日志文件来识别恶意 IP 的连续攻击行为，并自动触发防火墙规则进行封禁的工具。它支持多种服务的防护，包括但不限于：SSH：防御暴力密码爆破攻击。Apache/Ngi...

03月21日44 views评论

阅读全文

取证分析

Linux破解root密码-精读篇（值的收藏）

Linux破解root密码---精读篇（值的收藏）图片来源：福建省·福州市·鼓楼区·三坊七巷【前言】忘记密码，真的是在生活中在常见的不过的事情了，不知道宝子们平时是如何保存自己的密码，或者是如...

03月17日16 views评论

阅读全文

安全文章

边界设备注入提权

提权缘由当我们拿到设备的时候实际的上防火墙提供的shell是cli，权限过低，无法去做调试和测试，所以需要在实体设备上进行提权拿到sh。并且直接使用busybox官网提供的busybox会显示内核版本...

03月05日22 views评论

阅读全文

安全文章

【漏洞处置SOP】Linux polkit本地权限提升漏洞（CVE-2021-4034）

01 SOP基本信息 SOP名称：Linux polkit本地权限提升漏洞（CVE-2021-4034）漏洞处置标准作业程序（SOP）版本：1.0 发布日期：2025-01-02 作者...

03月05日23 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日22 views评论

阅读全文

f8x 开发记录

Linux提权（七）Linux Polkit提权

一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门——事件复现（含靶场环境

Centos本地安装ollama

【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描

Centos添加漏洞扫描

Linux 服务器等保加固脚本/检测脚本

CentOS 7 部署Fail2Ban防护SSH暴力破解

Linux破解root密码-精读篇（值的收藏）

边界设备注入提权

【漏洞处置SOP】Linux polkit本地权限提升漏洞（CVE-2021-4034）

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

在线咨询

微信