未分类 - 第 55 | CN-SEC 中文网

未分类

如何真正认识 Linux 系统结构？这篇文章告诉你~

Linux 系统一般有 4 个主要部分：内核、shell、文件系统和应用程序。内核、shell 和文件系统一起形成了基本的操作系统结构，它们使得用户可以运行程序、管理文件并使用系统。Linux内核内核...

02月22日15 views评论

阅读全文

未分类

【工具】20个俄罗斯开源情报（osint）资源

今天给大家推荐一些俄罗斯开源情报（osint）资源：1、俄文转换https://www.lexilogos.com/keyboard/russian_conversion.htm2、Odnoklass...

02月21日103 views评论

阅读全文

未分类

Lynis – 用于Linux服务器的自动安全审计工具

原文：Linux就该这么学链接：https://www.linuxprobe.com/lynis-accouting-tools.htmlLynis是Unix/Linux等操作系统的一款安全审计工具，...

02月21日21 views评论

阅读全文

未分类

8款WebShell扫描检测查杀工具（附下载地址）

webshell是一种可以在web服务器上执行后台脚本或者命令的后门，黑客通过入侵网站上传webshell后获得服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害...

02月21日950 views评论

阅读全文

未分类

Web安全：点击劫持

点击劫持又称为UI覆盖攻击。这类攻击利用了HTML中<iframe>等标签的透明属性来诱使用户在不知情的情况下，点击内嵌在原始网页中的透明网页。此刻，透明网页中的恶意代码自动运行，对用户的...

02月20日54 views评论

阅读全文

未分类

MITM6：用IPv6攻陷IPv4网络的工具

随着IPv6概念的提出，互联网上针对IPv6协议的使用也日渐增多，但即便如此IPv6在公司内部却并不受欢迎，很少会有公司使用IPv6。然而，大多数公司可能都忽略了一个问题，虽然IPv6可能没有被我们主...

02月20日41 views评论

阅读全文

未分类

邮箱伪造的艺术

邮箱伪造技术，可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。0x01 细节SMTP协议中,允许发件人伪造绝大多数的发件人特征...

02月20日50 views评论

阅读全文

未分类

Iodine - 通过DNS隧道传输IPv4流量

Iodine是一个功能强大的开源应用程序，允许您通过DNS服务器隧道传输IPv4数据。它可用于防火墙互联网访问的不同情况，但允许DNS查询。它在Linux，Mac OS X，FreeBSD，NetBS...

02月20日45 views评论

阅读全文

未分类

PhEmail：基于Python的的开源网络钓鱼测试工具

PhEmail简介PhEmail是一款采用的Python编程语言开发的开源网络钓鱼邮件工具，它可以帮助研究人员在进行社会工程学测试的过程中自动化地给目标发送网络钓鱼邮件.PhEmail不仅可以同时向多...

02月20日80 views评论

阅读全文

未分类

如何识别恶意Cobalt Strike服务器

来自 | Freebuf摘要Cobalt Strike是一个渗透平台，供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权...

02月20日42 views评论

阅读全文

未分类

快检查一下你的 sudo：无需密码就能获取 root 权限，还是个 10 年老 bug

转自：量子位“这可能是近期内最需要重视的sudo漏洞。”程序员都知道，一句sudo可以“为所欲为”。而现在，来自Qualys的安全研究人员发现，sudo中存在一个严重的漏洞：任何本地用户，无需身份验证...

02月17日26 views评论

阅读全文

未分类

17个在 Linux 运维中定要掌握的实用技巧

转自linux就该这么学综合自网络1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录：find . -name “*.tar” -exec ...

02月17日25 views评论

阅读全文

如何真正认识 Linux 系统结构？这篇文章告诉你~

【工具】20个俄罗斯开源情报（osint）资源

Lynis – 用于Linux服务器的自动安全审计工具

8款WebShell扫描检测查杀工具（附下载地址）

Web安全：点击劫持

MITM6：用IPv6攻陷IPv4网络的工具

邮箱伪造的艺术

Iodine - 通过DNS隧道传输IPv4流量

PhEmail：基于Python的的开源网络钓鱼测试工具

如何识别恶意Cobalt Strike服务器

快检查一下你的 sudo：无需密码就能获取 root 权限，还是个 10 年老 bug

17个在 Linux 运维中定要掌握的实用技巧

在线咨询

微信