localhost - 第 2 | CN-SEC 中文网

安全闲碎

liunx系统之SSH版本7.4p1升级至9.8p1

环境准备：1、此次升级的环境是CentOS-7.6.1810 ssh版本7.4p1 2、准备好升级包后上传至/home 目录，上图红色字体就是上传上去的升级包，共计三个，分别是： opens...

08月15日38 views评论

阅读全文

安全工具

Lynis：Linux服务器的自动安全审计工具

原文来自：https://www.jianshu.com/p/60dc50f87535（侵删） Lynis是Unix/Linux等操作系统的一款安全审计工具，它可以发现基于Linux系统中的恶意软件和...

06月30日19 views评论

阅读全文

安全文章

案例分享 | 记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

前言从一个注册接口到打穿内网再到找到大量敏感信息。记录一下这次曲折且幸运的测试目标是一家大型国企，打完发现里面有400w+身份证、手机号 [doge]资产打点前期拿到主域通过搜集子域找到了一堆Ruoy...

06月06日11 views评论

阅读全文

安全闲碎

教你玩明白Centos7 防火墙

1.介绍在centos7中，有几种防火墙共存：firewald , iptables . 默认情况下，CentOS是使用firewalld来管理netfilter子系统，不过底层调用的命令仍然是ipt...

05月07日6 views评论

阅读全文

移动安全

Android C2

特征通知监听器短信监听电话录音图像捕获和屏幕截图坚持读取和写入联系人列出已安装的应用程序下载和上传文件获取设备位置安装克隆存储库安装 php、composer、mysql、php-mysql 驱动程序...

04月25日15 views评论

阅读全文

安全工具

chaos：一款整合了ChatGPT的源IP扫描工具

关于chaos chaos是一款功能强大的源IP地址扫描工具，该工具整合了ChatGPT的功能，主要面向的是安全渗透测试人员和漏洞Hunter。这里所说的源IP，指的是通过第三方公开服务托管的网...

04月24日25 views评论

阅读全文

安全工具

0xsp Mongoose：权限提升枚举工具包，使用Web API快速智能枚举

0xsp Mongoose0xsp mongoose是一个用于权限提升（提权）工具包，它能够以高性能同时扫描不同的linux操作系统，分析并查看终端内部或文本文件中找到的内容，将这些信息直接发送到We...

04月19日10 views评论

阅读全文

安全博客

Ubuntu下Apache开启vhost多站点

比如创建discuz.localhost虚拟机，新建一个discuz站点。创建Web目录将Discuz程序放入网站目录，本文放入/var/www/discuz目录下。创建Apache配置文件首先在...

04月04日10 views评论

阅读全文

Host Header Injection

0x01，Payloads Client-IP: 127.0.0.1Forwarded-For-Ip: 127.0.0.1Forwarded-For: 127.0.0.1Forwarded-For:...

02月15日安全文章18 views评论

阅读全文

安全漏洞

复现：Apache ActiveMQ反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞（CVE-2016-3088）

Apache ActiveMQ是Apache软件基金会的一个开源项目，是一个基于消息的通信中间件。ActiveMQ是JMS的一个具体实现，JMS（Java Message Service）是一个基于消...

02月07日57 views评论

阅读全文

安全工具

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

关于IaC Scan RunnerIaC Scan Runner是一款针对IaC（基础设施即代码）的安全漏洞扫描工具，在该工具的帮助下，广大安全开发人员可以轻松扫描IaC（基础设施即代码）中的常见漏洞...

01月27日29 views评论

阅读全文

安全百科

什么是SSH端口转发？

来源：网络技术联盟站你好，这里是网络技术联盟站。SSH（Secure Shell）是一种用于在不安全的网络中建立安全连接的协议。它通过加密通信，提供了对远程计算机的安全访问。SSH不仅仅是...

01月05日131 views评论

阅读全文

liunx系统之SSH版本7.4p1升级至9.8p1

Lynis：Linux服务器的自动安全审计工具

案例分享 | 记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

教你玩明白Centos7 防火墙

Android C2

chaos：一款整合了ChatGPT的源IP扫描工具

0xsp Mongoose：权限提升枚举工具包，使用Web API快速智能枚举

Ubuntu下Apache开启vhost多站点

Host Header Injection

复现：Apache ActiveMQ反序列化漏洞(CVE-2015-5254)和任意文件写入漏洞（CVE-2016-3088）

如何使用IaC Scan Runner扫描IaC中的常见安全漏洞

什么是SSH端口转发？

在线咨询

微信