ntp - 第 2 | CN-SEC 中文网

安全闲碎

安全运维 | 日常运维12条必记规则

安装Linux系统最小化，即选包最小化，yum安装软件包也要最小化，无用的包不装。开机自启动服务最小化，即无用的服务不开启。操作命令最小化，例如：能用"rm -f test.txt”就不用" rm -...

06月05日23 views评论

阅读全文

安全漏洞

DNS-320 ShareCenter 远程命令执行漏洞

漏洞描述D-Link ShareCenter DNS-320 system_mgr.cgi 存在远程命令执行，攻击者通过漏洞可以控制服务器影响版本v2.06B01FOFA指纹app="D_Link-D...

05月29日157 views评论

阅读全文

安全漏洞

【漏洞预警】ntpd-rs 拒绝服务漏洞(CVE-2023-33192)

漏洞描述:ntpd-rs 不验证接收到服务器的 NTP 数据包中 NTS cookie 的长度。攻击者可以通过发送包含比服务器预期的短的 cookie 的特制 NTP 数据包来使服务器崩溃。服务器在未...

05月29日61 views评论

阅读全文

安全闲碎

时间攻击与北斗导航

安全技术里的时间攻击，也不是NTP放大攻击。前言一说到时间攻击，脑海里立马闪现各种科幻小说，科幻电影和科幻电视的片段：宇宙中两个敌对的文明，其中一个突然掌握了时间攻击，直接把另外一个文明的时间倒流，从...

12月26日64 views评论

阅读全文

安全百科

Linux 系统时间老是不准怎么办?

来源：入门小站一、使用 NTP 服务时间同步安装 ntp[root@node ~]# yum -y install ntp启动 ntp 服务[root...

12月08日27 views评论

阅读全文

安全新闻

网络扫描现日益复杂，计算机不需要防火墙的日子已经一去不复返

我们现在生活在互联网安全军备竞赛中，您的个人信息处于平衡之中。一个好的防火墙可以走很长的路，但它们并非万无一失。在这篇文章中，我想向您展示一个隐藏的系统，该系统正在努力扫描数千甚至数百万个毫无戒心的设...

12月07日53 views评论

阅读全文

安全新闻

Edge浏览器-通过XSS获取高权限从而RCE

这是白帽子（twitter：@spoofyroot）在2019年发布的一篇文章，完整介绍了这位师傅在挖掘Edge浏览器漏洞的思路、利用、组合。其中第三个漏洞的利用链的构造过程很有借鉴意义前言： Ed...

10月09日40 views评论

阅读全文

NSA的网络安全报告之网络基础设施安全指南（五）

6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备上不完整的日志记录配置可能导致信息丢失或不准确，并且难...

07月01日安全闲碎30 views已关闭评论

阅读全文

安全闲碎

奇怪的知识会增加：国际互联网工程任务组提出新网络时间安全标准

国际互联网工程任务组（The Internet Engineering Task Force，简称 IETF）是一个公开性质的大型民间国际团体，成立于1985年底，是全球互联网最具权威的技术标准化组织...

05月23日40 views评论

阅读全文

【Python】获取NTP服务器最后活动的IP地址、monlist 命令

半年前研究 NTP 反射型 DDOS，测试 NTP 时间服务器用的，ntp_ip_enum.py，源码如下： #!/usr/bin/env python """ Basic script to pul...

04月03日lcx73 views评论

阅读全文

lcx

Using NTP to Enumerate Client IPs

转自：https://www.securepla.net/using-ntp-to-enumerate-client-ips/ THE NTP ISSUE [PDF Version Here] The...

04月03日39 views评论

阅读全文

安卓手机GPS搜星定位慢, Android GPS 搜星定位很慢, gps.conf 优化加速定位

小米2s手机搜星定位很慢，几分钟、十几分钟、几十分钟定位慢，因为默认的安卓GPS配置文件里用的时钟服务器之类的都是国外的，速度很慢，通过修改可以加速定位，基本几秒内完成搜星定位。配置文件安装方法：需...

04月02日lcx135 views评论

阅读全文

安全运维 | 日常运维12条必记规则

DNS-320 ShareCenter 远程命令执行漏洞

【漏洞预警】ntpd-rs 拒绝服务漏洞(CVE-2023-33192)

时间攻击与北斗导航

Linux 系统时间老是不准怎么办?

网络扫描现日益复杂，计算机不需要防火墙的日子已经一去不复返

Edge浏览器-通过XSS获取高权限从而RCE

NSA的网络安全报告之网络基础设施安全指南（五）

奇怪的知识会增加：国际互联网工程任务组提出新网络时间安全标准

【Python】获取NTP服务器最后活动的IP地址、monlist 命令

Using NTP to Enumerate Client IPs

安卓手机GPS搜星定位慢, Android GPS 搜星定位很慢, gps.conf 优化加速定位

在线咨询

微信