最近不小心把服务器 ssh 密码给开源了,觉得应该使用一个更安全的方法登录 ssh。其实使用 ssh key 是一种方法,但是在别人的电脑上就不行了,后来想到两步验证。 其实我在很多地方都使用了两步验...
魔铲挖矿分析
准备工作1.VM中Ubuntu系统: 未来防止风扇狂转,设置CPU为最低。 设置快照。2.魔铲样本: 主要针对Linux系统,会释放很多文件。环境准备释放样本: 看出来有隐藏文件,go为他的运行文件。...
安全服务之安全基线及加固(二)Linux篇
0x01 前言安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分...
Lfi wafbypassnnfile:/etc/passwd?/nfile:/etc/passwd%3F/nfile:/etc%252Fpasswd/nfile:/etc%252Fpasswd%3F/nfile:///etc/?/../passwdnfile:///etc/%3F/../passwdnfile:${br}/et${u}c/pas${te}swd?/nfile:$(br)/et$(u)c/pas$(te)swd?/
原文始发于微信公众号():Lfi wafbypassnnfile:/etc/passwd?/nfile:/etc/passwd%3F/nfile:/etc%252Fpasswd/nfile:/etc%...
警惕:Linux 系统异常缓慢?你可能已陷入 Xor.DDoS 僵尸网络
近期,千里目安全实验室响应了多起 Linux 安全应急事件,在这些事件中被感染的服务器呈现的普遍现象是网络带宽被发送的大量异常数据包所占用,导致网络异常缓慢。经检测发现,这些现象大部分都是由 Xor....
靶场练习(2)Os-hackNos-1
靶场名称:Os-hackNos-1难度:简单下载链接:https://www.vulnhub.com/entry/hacknos-os-hacknos,401/环境搭建下一步使用虚拟机(vm)打开镜像...
Redis slave 模式下的漏洞利用
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
命令执行绕过
一、命令执行绕过0x01 使用文件绕过(只能在Linux下)(1):简单命令执行 使用 >...
漏洞讲解之文件包含
一、文件包含漏洞是什么?通过函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。二、 文件包含漏洞有哪几种类型?本地文件包含漏...
Linux上使用tinyproxy快速搭建HTTP/HTTPS代理器
1. 前言 本文主要讲解如何在Linux上使用tinyproxy搭建HTTP/HTTPS代理器。 tinyproxy是一个HTTP/HTTPS代理。它是轻量级的、快速的、非常容易配置的,而且是一个开源...
Linux服务器总是被暴力破解,用fail2ban来加强防护(用法详解)
背景:在云计算时代大力发展的今天,不少企业纷纷将自家的业务迁到云端,不仅如此,个人用户也可以买到非常便宜的ECS(Elastic Compute Service 弹性计算服务)或VPS(Virtual...
深入了解Linux中的history
在 Linux 中,有一个非常有用的命令可以向你显示最近使用过的所有最后命令。该命令简称为history。显示时间戳通常当你从命令行键入历史记录时,它会显示命令# 和命令。出于审计目的,将时间戳与命令...
15