在IT行业运维一直是重复性工作较多的重灾区,而通过自动化运维工具不仅可以让工作更加轻松还减少了人为失误。实现自动化运维就是将复杂的事情简单化、标准化、流程化,通过工具重复性、周期性的实现。例如应用系统...
Prowler:一款功能强大的分布式网络漏洞扫描工具
关于Prowler Prowler是一款功能强大的分布式网络漏洞扫描工具,该工具可以在一个树莓派集群上实现其功能。在该工具的帮助下,广大研究人员可以轻松对目标网络执行安全扫描、收集设备指纹、查看开...
linux病毒扫描工具ClamAV使用
前言: ClamAV是Linux平台上领先的开源病毒扫描程序,如果你要为Linux桌面或服务器找到一个好的病毒扫描程序,这个应用程序应该是你的首选。它在命令行中运行,可以在Linux服务器和台式机上...
【漏洞通告】Jumpserver Ansible Playbook远程代码执行漏洞
01 漏洞概况 Jumpserver Ansible Playbook存在远程代码执行漏洞,攻击者可以绕过JumpServer的Ansible中的输入验证机制,在Celery容器中执行任意...
Ansible自动化运维工具
1 前言 Ansible是一款基于Python开发的自动化运维工具,集合puppet、cfengine、chef、func、fabric等多种运维工具的优点,实现了批量系统配置、批量程序部署、批量运行...
漏洞预警 | JumpServer Ansible Playbook远程代码执行漏洞
0x00 漏洞编号CVE-2024-292010x01 危险等级高危0x02 漏洞概述Jumpserver 是一款使用 Python, Django 开发的开源跳板机系统, 为互联网企业提供了认证,授...
【漏洞预警】Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞CVE-2024-29201
漏洞描述:JumpServer是开源的堡垒机和运维安全审计系统,JumpServer 3.0版本开始引入批量下发作业功能,在其3.10.7之前版本中,攻击者可以通过构建恶意playbook模板绕过An...
game of active directory(GOAD)域环境搭建
Game Of Active directory的第二个版本,项目地址:https://github.com/Orange-Cyberdefense/GOAD域靶场环境通过vagrang安装5个win...
linux提权工具(一)
linux提权工具unix的很多二进制文件都可用于绕过配置错误的系统中的本地安全限制,合理利用这些功能,可以突破受限制的shell、升级或维持提升的权限、传输文件、生成绑定和反向shell,以及其他利...
漏洞预警 | Ansible路径遍历漏洞
0x00 漏洞编号CVE-2023-51150x01 危险等级中危0x02 漏洞概述Ansible是一款基于Python的自动化运维工具,可以实现批量系统配置、批量程序部署、批量运行命令等功能。0x0...
【漏洞通告】Ansible路径遍历漏洞(CVE-2023-5115)
一、漏洞概述漏洞名称 Ansible路径遍历漏洞CVE IDCVE-2023-5115漏洞类型路径遍历发现时间2024-01-02漏洞评分6.3漏洞等级中危攻击向量网...
【漏洞预警】ansible 存在路径遍历漏洞CVE-2023-5115
漏洞描述:ansible 是一款开源的 IT 自动化工具,可用于跨平台进行应用程序部署、工作站和服务器配置等,ansible受影响版本中,当使用“ansible-galaxy role install...
4