随着网络安全竞赛的飞速发展,CTF平台部署/运维领域挑战重重,GZ::CTF作为一款基于 ASP.NET Core 开发的开源 CTF 平台,它不仅满足了 CTF 比赛组织者的核心需求,更通过创新的设...
aminer挖矿木马活动分析
01aminer挖矿木马近期,安天CERT通过捕风蜜罐系统[1]捕获了一批活跃的挖矿木马样本,该挖矿木马主要利用SSH和Redis弱口令暴力破解对Linux平台进行攻击。由于其初始脚本中...
[渗透思路] 利用Openssh后门 劫持root密码
openssh介绍OpenSSH是SSH(Secure Shell)协议的免费开源实现。很多人误认为OpenSSH与OpenSSL有关联,但实际上这两个计划有不同的目的和不同的发展团队,名称相近只是因...
如何部署年轻人的第一台服务器
是否因为冲动而购买了一台服务器,或者自己搭建了一台服务器却不会玩而烦劳呢。本位让我们一起来学习如何部署一台服务器吧。前期准备确定购买目标 根据业务实际需要,确定购买服务器的类型。常见的服务器操作系统有...
技术前瞻|帆软channel接口反序列化漏洞分析
|漏洞信息近日,监测到帆软官方网站上爆出一则channel接口反序列化漏洞https://help.fanruan.com/finereport/doc-view-4833.html该接口接受序列化数...
falco和tracee的实践
falco和tracee都是做容器环境入侵检测的,哪个更好,本周对比实践一下,ubuntu20.04,因为ubuntu18.04下tracee安装不成功,安装falco,首先安装helm,下载helm...
记一次未授权访问(redis)
原文作者:L3ife1原文地址:https://www.freebuf.com/articles/web/320625.html了解redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存...
小干货:Linux 系统的备份恢复
tar 命令副本(本机备份整个系统,以后还原还是还原到本机)注意根目录下要有充足的可用空间用于备份。cd /#tar.gz格式tar cvpzf system_backu...
常用的 Linux 系统备份、恢复命令
删库跑路的事常常听说,不过,这只能是个调侃的话题,真正的工作中可不能这么干,否则,库是删了,路怕是跑不了了。所以,备份很重要!!!!!tar 命令副本(本机备份整个系统,以后还原还是还原到本机)注意根...
小干货:Linux 系统的备份恢复
tar 命令副本(本机备份整个系统,以后还原还是还原到本机)注意根目录下要有充足的可用空间用于备份。cd /#tar.gz格式tar cvpzf system_backu...
基于Kali的Snort配置和入侵检测测试
Snort简介snort作为一个开源代码的入侵检测工具,在入侵检测系统开发的过程中有着重要的借鉴意义,其主要有初始化工作,解析命令行,读入规则库,生成用于检测的三维规则链表,然后循环检测。流程图:1....
【原创】AngelSword(天使之剑)漏洞框架的使用
【原创】AngelSword(天使之剑)漏洞框架的使用 本公众号不定期更新教程和安全相关文章 还没关注的赶快关注。