linux系统 - 第 2 | CN-SEC 中文网

安全文章

linux系统中常见的几种文件传输方式

1. 说明本文的几种传输方法针对的是在渗透工作中遇到的情况，在很多时候，靶机可能受到一些防护软件或者策略的限制，无法正常的进行文件传输，这对攻防来说会有很多问题。所以在这里主要包含攻击...

12月04日5 views评论

阅读全文

安全新闻

新型恶意软件能利用LogoFAIL漏洞感染Linux系统

据BleepingComputer消息，韩国Best of the Best （BoB）培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty，能够攻击Linux系统...

12月03日39 views评论

阅读全文

安全新闻

首个针对Linux系统UEFI启动包的攻击Bootkitty

一、事件概述随着UEFI威胁领域的不断演变，ESET研究人员最近披露了一个重大发现——首个针对Linux系统UEFI启动包的攻击Bootkitty。这一发现打破了现代UEFI启动包仅针对Windows...

12月02日12 views评论

阅读全文

CTF专场

PWN入门：险走未知内存布局-BROP

BROP介绍BROP的全称是Bind ROP，之在不知道程序内存布局的情况下完成ROP攻击，在这里BROP有两个基础的要求，一是程序在崩溃后自带重新启动，二是重新启动后内存布局不会发生变化。有了这两个...

11月22日21 views评论

阅读全文

安全闲碎

linux系统部署docker

一、环境准备**虚拟机--------1台 ****系统版本------CentOS Linux release 7.8.2003 (Core) ****内核版本------5.16.2-1.el7....

11月20日9 views评论

阅读全文

密码安全不容忽视！掌握Linux系统密码策略的必备技巧

大家好，我是V浪。今天和大家聊聊Linux系统中的密码策略配置。作为一个安全从业者，我经常看到因为密码策略配置不当导致的安全问题。让我们一起深入了解如何设置一个安全且合理的密码策略。一、配置文件位置首...

11月06日安全闲碎28 views评论

阅读全文

安全百科

Linux下的神奇文件类型 - 深入浅出聊聊套接字文件

大家好,我是V浪。今天我们来聊一个有趣的话题 - Linux系统下的套接字文件(Socket File)。1. 什么是套接字文件?说到文件,大家可能首先想到的是普通的文本文件、图片文件等。但在Linu...

10月21日36 views评论

阅读全文

安全闲碎

/etc/shadow：Linux系统的密码保险箱

在Linux系统中，/etc/shadow 文件扮演着至关重要的角色，它是系统安全的重要组成部分。这个文件存储了所有用户的密码信息，但与 /etc/passwd 不同的是，它采用了更严格的访问控制，只...

10月16日11 views评论

阅读全文

安全闲碎

深入浅出systemd：打造你的第一个Linux系统服务

大家好，我是V浪。今天，我们来聊一个看似高深，实则与日常运维密切相关的话题：打造你的第一个Linux系统服务。不要被这个名词吓到，跟着我一步步来，你会发现它其实很简单，而且非常实用。Systemd：L...

10月16日12 views评论

阅读全文

安全文章

linux后渗透之收集登录凭证

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月15日38 views评论

阅读全文

安全新闻

直捣黄龙：/dev/mem如何成为Linux系统的安全软肋

大家好,我是v浪。今天我们来深入探讨一个Linux系统中非常重要但又容易被忽视的概念 - /dev/mem。作为一名安全从业者,了解/dev/mem的工作原理和潜在风险对我们来说至关重要。让我们一起来...

10月04日34 views评论

阅读全文

制度法规

一项一项教你测等保2.0——Linux安全审计

一、前言前边我们已经讲了windows系统下的安全审计，现在我们讲讲Linux系统下的安全审计，其实两个系统下的测评项都是一样的，不一样的就是不同的系统查看系统配置的方法不一样，windows系统使用...

09月28日33 views评论

阅读全文