Linux系统提权总结 安全文章

Linux系统提权总结

几点前提已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件内核漏洞提权提到脏牛,运维流下两行眼泪,我们留下两行鼻血。内核漏洞是我们几...
阅读全文
大量ETC车主遭短信诈骗 安全新闻

大量ETC车主遭短信诈骗

文章来源:安全学习那些事2021年5月30日,“ETC”电子不停车收费系统,让车主通行高速路变得更为快捷方便。然而,一些不法分子也将黑手伸向了“ETC”车主,致使不少粗心大意的车主上当受骗。近日,四川...
阅读全文
浅谈重放漏洞与竞态条件漏洞 安全闲碎

浅谈重放漏洞与竞态条件漏洞

前言 逻辑漏洞是Web漏洞中一种较为特殊的漏洞,严重的逻辑漏洞不仅可能会使用户账户泄露、丢失,更有可能直接造成经济上的损失。本文将对逻辑漏洞中的重放漏洞以及竞态条件漏洞进行讨论。 重放漏洞 重放漏洞是...
阅读全文
Linux安全加固手册 安全文章

Linux安全加固手册

1身份鉴别1.1密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码操作步骤:1)查看空口令帐...
阅读全文