安全博客

为 ssh 增加两步验证

最近不小心把服务器 ssh 密码给开源了,觉得应该使用一个更安全的方法登录 ssh。其实使用 ssh key 是一种方法,但是在别人的电脑上就不行了,后来想到两步验证。 其实我在很多地方都使用了两步验...
阅读全文
程序逆向

魔铲挖矿分析

准备工作1.VM中Ubuntu系统: 未来防止风扇狂转,设置CPU为最低。 设置快照。2.魔铲样本: 主要针对Linux系统,会释放很多文件。环境准备释放样本: 看出来有隐藏文件,go为他的运行文件。...
阅读全文
安全文章

Redis slave 模式下的漏洞利用

山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
阅读全文
安全文章

漏洞讲解之文件包含

一、文件包含漏洞是什么?通过函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。二、 文件包含漏洞有哪几种类型?本地文件包含漏...
阅读全文

深入了解Linux中的history

在 Linux 中,有一个非常有用的命令可以向你显示最近使用过的所有最后命令。该命令简称为history。显示时间戳通常当你从命令行键入历史记录时,它会显示命令# 和命令。出于审计目的,将时间戳与命令...
阅读全文