centos | CN-SEC 中文网

应急响应

一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门——事件复现（含靶场环境

一、事件背景某天客户反馈：服务器疑似被入侵，与恶意IP进行通信（恶意IP用192.168.226.131代替）。（真实案例自己搭建环境复现一下，靶场环境放在了知识星球和我的资源中）受害服务器：...

06月11日13 views评论

阅读全文

人工智能安全

Centos本地安装ollama

1 前言Ollama 是一个简单易用的本地大语言模型运行工具，旨在让用户快速在本地环境中部署和运行如 Llama 2、Llama 3 等流行的开源大语言模型。Ollama 提供了简洁的命令行接口（CL...

06月06日6 views评论

阅读全文

安全工具

【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描

安装环境：Ubuntu灯塔安装docker容器下载链接：https://pan.xunlei.com/s/VONOpsG-EUyAvbg9jWdGZ_6OA1?pwd=gdmz#将上面的容器文件tar...

06月06日21 views评论

阅读全文

安全工具

Centos添加漏洞扫描

点击蓝字关注我们1.查询当前系统版本 sqlite3 /var/ossec/queue/db/global.db "SELECT OS_NAME, OS_MAJOR FROM AGENT WHERE ...

05月17日20 views评论

阅读全文

安全工具

Linux 服务器等保加固脚本/检测脚本

给大家推荐一款 Linux 服务器等保加固脚本/检测脚本。网络安全等级保护制度是我国网络安全的基本制度，旨在提高信息系统的安全防护能力，保障信息安全。Linux服务器作为众多信息系统的重要组成部分，...

05月07日26 views评论

阅读全文

安全闲碎

CentOS 7 部署Fail2Ban防护SSH暴力破解

Fail2Ban 是一个通过动态分析日志文件来识别恶意 IP 的连续攻击行为，并自动触发防火墙规则进行封禁的工具。它支持多种服务的防护，包括但不限于：SSH：防御暴力密码爆破攻击。Apache/Ngi...

03月21日35 views评论

阅读全文

取证分析

Linux破解root密码-精读篇（值的收藏）

Linux破解root密码---精读篇（值的收藏）图片来源：福建省·福州市·鼓楼区·三坊七巷【前言】忘记密码，真的是在生活中在常见的不过的事情了，不知道宝子们平时是如何保存自己的密码，或者是如...

03月17日14 views评论

阅读全文

安全文章

边界设备注入提权

提权缘由当我们拿到设备的时候实际的上防火墙提供的shell是cli，权限过低，无法去做调试和测试，所以需要在实体设备上进行提权拿到sh。并且直接使用busybox官网提供的busybox会显示内核版本...

03月05日22 views评论

阅读全文

安全文章

【漏洞处置SOP】Linux polkit本地权限提升漏洞（CVE-2021-4034）

01 SOP基本信息 SOP名称：Linux polkit本地权限提升漏洞（CVE-2021-4034）漏洞处置标准作业程序（SOP）版本：1.0 发布日期：2025-01-02 作者...

03月05日20 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日16 views评论

阅读全文

应急响应

服务器被黑？一文掌握系统入侵排查，建议收藏

在当今网络安全形势日益严峻的背景下，掌握一套完整的Linux系统安全检查方法显得尤为重要。本文将为大家详细展示一套实用的Linux入侵排查流程，帮助系统管理员快速发现和应对潜在的安全威胁。一、系统基础...

02月25日30 views评论

阅读全文

安全工具

轻量工具箱：在CentOS 7中快速安装BusyBox

BusyBox是一款集成了大量常用UNIX命令行工具的软件，非常适合资源受限或内网隔离（无法直接联网）的环境使用。它将众多实用程序整合进一个紧凑的可执行文件中，提供了一个精简却功能齐全的操作环境。特别...

02月24日51 views评论

阅读全文

一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门——事件复现（含靶场环境

Centos本地安装ollama

【信息收集】ARL灯塔搭建教程-联动vscan自动化漏洞扫描

Centos添加漏洞扫描

Linux 服务器等保加固脚本/检测脚本

CentOS 7 部署Fail2Ban防护SSH暴力破解

Linux破解root密码-精读篇（值的收藏）

边界设备注入提权

【漏洞处置SOP】Linux polkit本地权限提升漏洞（CVE-2021-4034）

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

服务器被黑？一文掌握系统入侵排查，建议收藏

轻量工具箱：在CentOS 7中快速安装BusyBox

在线咨询

微信