ctl - 第 7 | CN-SEC 中文网

安全新闻

Perfctl恶意软件通过模仿系统文件在Linux上潜伏多年

整个攻击流程 | 图片来源：Aqua NautilusAqua Nautilus 研究人员 Assaf Morag 和 Idan Revivo 在最近的一份报告中警告Linux 服务器社区出现了一种特...

10月04日48 views评论

阅读全文

安全闲碎

在局域网搭建一个邮服测试，不需要域名

要在局域网环境下搭建一个可供访问的邮箱服务器，并通过 Web 界面进行邮件收发，你可以按照以下步骤进行配置。这次我们简化一些设置，专注于局域网使用，跳过外网安全配置部分。使用 Postfix 作为邮件...

09月30日65 views评论

阅读全文

安全新闻

cups-browsed远程命令执行漏洞来袭

近期，启明星辰监控到cups-browsed远程命令执行漏洞（CVE-2024-47176），该漏洞CVSS3.1目前评分为8.3分，综合评级为“高危”。 CUPS（Common UNIX Print...

09月29日36 views评论

阅读全文

安全新闻

停用cups-browsed，让你的Linux不受4个远程代码执行漏洞（RCE）影响

本文建议 Linux 系统管理员尽快采取缓解措施减小暴露在互联网上的服务器可能受到的影响。建议甲方单位尽快安排必要的防护措施，尽管这些漏洞还没有达到 Log4Shell 或 Heartbleed 的严...

09月27日107 views评论

阅读全文

安全闲碎

Linux系统中firewalld防火墙常用的操作命令

本章将和大家分享Linux系统中firewalld防火墙常用的操作命令。废话不多说，下面我们直接进入主题。一、安装Firewall命令yum install firewalld firewalld-c...

09月26日61 views评论

阅读全文

Docker 安全功能及其含义：Seccomp 配置文件

Docker 1.10 版本具有许多新功能，其中包括一些安全改进，值得任何使用 Docker 开发和运行应用程序的人注意。我想在一系列简短的博客中重点介绍其中的三个功能：Seccomp 配置文件、Au...

09月23日安全闲碎48 views评论

阅读全文

安全工具

Arsenal终端：黑客一键构造扫描命令

我之前用工具如何去找拼接好的扫描参数都是去找之前用到的命令使用fzf去找下面就推荐非常好用的一个arsenal工具黑客程序的快速库存和启动器arsenal简介arsenal是一个用于黑客工具的构建命令...

09月23日28 views评论

阅读全文

安全工具

Rundeck一款开源的自动化运维平台

1 前言 Rundeck是一款开源的自动化运维平台，专门用于简化和管理日常的运维任务。它可以帮助团队通过定义、调度和执行任务，轻松地进行各种自动化IT流程和工作流。 2 环境搭建 (1)安装Java环...

09月21日30 views评论

阅读全文

安全漏洞

【PoC】Windows Hyper-V 0day CVE-2024-38080 poc

安全研究员 Pwndorei 发布了针对 Windows Hyper-V 中已修补的零日漏洞（编号为 CVE-2024-38080）的详细分析以及概念验证 (PoC) 漏洞代码。这一严重漏洞已被广泛利...

09月18日734 views评论

阅读全文

移动安全

Android基于v4L2的虚拟摄像头方案

感兴趣的可以关注公众号、视频号、添加微信基于v4L2的虚拟摄像头方案在V4L2框架中，结合media-framework框架的思路，将camera sensor，MIPI DPHY，CSI HOST，...

09月17日72 views评论

阅读全文

安全闲碎

docker挂代理拉去镜像：亲测好使

“ docker拉取镜像”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识...

08月12日19 views评论

阅读全文

安全闲碎

Linux下frp内网代理+systemd管理frp并设置开机自启frp服务

Linux下frp内网代理+systemd管理frp并设置开机自启frp服务本文解决的是如何在linux下配置frp内网代理并且实现开机自启frp服务，可用于内网渗透注: frp 主要由客户端(fr...

08月12日30 views评论

阅读全文

在线咨询

微信