完美排查入侵者 安全闲碎

完美排查入侵者

随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考 背景信息:以下情况是在...
阅读全文
SQL注入速查笔记 安全闲碎

SQL注入速查笔记

SQL 注入分类方式:提交方式:GET POST COOKIE参数注入:数字型/字符型/搜索型数据库类型:ACCESS/Mysql/MSSQL/Oracle手工注入方法:联合查询、报错注入、盲注(基于...
阅读全文
开局一个弱口令直接拿shell 安全文章

开局一个弱口令直接拿shell

免责声明:本文提及的安全环境、工具和方法等仅供试用及教学用途,禁止非法使用,请与24小时内删除!前言:除了之前出的打牌的,现在又找到好玩的给大家分享一波。弱口令必然是致命的,也是很多用户是比较容易忽略...
阅读全文
Linux下登录凭证窃取技巧 安全闲碎

Linux下登录凭证窃取技巧

当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。关键词:凭证窃取、口令收集、密码抓取、密码嗅探...
阅读全文
特权账号管理那些事 安全文章

特权账号管理那些事

国际权威技术分析与咨询研究公司Gartner公司在2018年、2019年连续两年将“特权账号管理(PAM)”纳入一年一度的“年度十大安全项目回顾”中,而且都是排名第一。那么,到底什么才是特权账户管理呢...
阅读全文
ubuntu 设置默认root用户 安全闲碎

ubuntu 设置默认root用户

Ubantu操作系统:Ubuntu是一个以桌面应用为主的Linux操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu"一词,意思是“人性”“我的存在是因为大家的存在",是非洲传统的一种价值观。...
阅读全文
那些年我们遇的bug 安全闲碎

那些年我们遇的bug

声明:公众号大部分文章来自团队核心成员和知识星球成员,少部分文章经过原作者授权和其它公众号白名单转载。未经授权,严禁转载,如需转载,请联系开白!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不...
阅读全文