linux - 第 18 | CN-SEC 中文网

安全闲碎

Linux 服务器基本必备的安全设置

修改 ssh 登陆配置打开 ssh 配置文件vim /etc/ssh/sshd_config#修改以下几项Port 10000#更改SSH端口，最好改为10000以上，别人扫描到端...

05月24日19 views评论

阅读全文

安全漏洞

Linux kernel权限提升漏洞 CVE-2021-3493

“ 那些比你走得远的人，并不一定比你聪慧，只是每天多走了一点。世上所谓的“奇迹”，不过是坚持、努力的代名词！”导读本文章仅用于交流学习，请勿使用该方法进行违法活动，谢谢！（公众号...

05月24日188 views评论

阅读全文

安全新闻

潜伏7年的Linux内核漏洞CNNVD-201703-302(CVE-2017-2636)曝光，可本地提权

又一个古老的Linux内核漏洞被曝光！这次的漏洞可以追溯到2009年，影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。这个Linux漏洞编号为CN...

05月24日47 views评论

阅读全文

制度法规

《网络安全产业人才岗位能力要求》——网络安全产品工程师

网络安全产品工程师什么是网络安全产品工程师？网络安全产品工程师是网络安全大方向下网络安全建设与实施的一个细分岗位。岗位职责：负责网络安全产品程序代码的编写与维护以及研究网络安全产品的部署方式、配置方式...

05月23日24 views评论

阅读全文

安全新闻

恶意软件FontOnLake Rootkit正在威胁Linux系统

近期，网络安全研究人员详细介绍了一项可能针对东南亚实体的新型攻击活动，该活动可能使用以前无法识别的Linux恶意软件，除了收集凭据和充当代理服务器外，还可以远程访问其运营商。斯洛伐克网络安全公司 ES...

05月23日62 views评论

阅读全文

安全文章

Kali Linux Web渗透测试手册(第二版) - 6.8 - 检测和利用命令注入漏洞

翻译来自：掣雷小组成员信息：thr0cyte，Gr33k，花花，MrTools，R1ght0us，7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...

05月23日72 views评论

阅读全文

安全工具

漏洞利用工具-Dradis

转自：菜鸟小新#Dradis概述：Dradis框架是一种开源工具，使用户能够在安全评估期间特别是有效的信息和数据共享。功能包括简单的报告生成，附件支持，通过服务器插件和独立平台与现有系统和工具集成。#...

05月23日135 views评论

阅读全文

应急响应

Linux 应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell 注意：无密码只允许本机登陆，远程不允许ssh登陆...

05月23日20 views评论

阅读全文

安全工具

自动化信息收集 Nemo

项目作者：hanc00l项目地址：https://github.com/hanc00l/nemo_go一、工具介绍Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现...

05月23日353 views评论

阅读全文

应急响应

如何使用moonwalk清理Linux系统日志和文件系统时间戳

关于moonwalk moonwalk是一款专为红队研究人员设计的痕迹隐藏工具，在该工具的帮助下，广大研究人员可以在针对Linux系统的漏洞利用或渗透测试过程中，不会在系统日志或...

05月23日23 views评论

阅读全文

安全新闻

微软检测到Linux XorDDoS恶意软件活动激增

近期，微软表示在过去六个月中，一种用于入侵Linux设备并构建DDoS僵尸网络的隐秘模块化恶意软件的活动量大幅增加了254%。该恶意软件从2014年开始活跃，也被称为XorDDoS或XOR DDoS，...

05月23日38 views评论

阅读全文

安全新闻

2021年针对linux的顶级威胁-XorDDos僵尸网络病毒

XorDdos简介XorDDoS类型病毒主要攻击特点，用暴力猜解目标机器ssh弱密码的方式来入侵目标机器，然后执行shell脚本，安装病毒到目标机器，将目标机器变为DDoS肉鸡，然后病毒利用多线程发起...

05月23日96 views评论

阅读全文

Linux 服务器基本必备的安全设置

Linux kernel权限提升漏洞 CVE-2021-3493

潜伏7年的Linux内核漏洞CNNVD-201703-302(CVE-2017-2636)曝光，可本地提权

《网络安全产业人才岗位能力要求》——网络安全产品工程师

恶意软件FontOnLake Rootkit正在威胁Linux系统

Kali Linux Web渗透测试手册(第二版) - 6.8 - 检测和利用命令注入漏洞

漏洞利用工具-Dradis

自动化信息收集 Nemo

如何使用moonwalk清理Linux系统日志和文件系统时间戳

微软检测到Linux XorDDoS恶意软件活动激增

2021年针对linux的顶级威胁-XorDDos僵尸网络病毒

在线咨询

微信