pam | CN-SEC 中文网

安全文章

API数据泄露

在季度安全测试中使用yakit过滤站点请求，偶然间发现一处接口存在数据泄露的情况，于是有这篇文章。大致过程如下。在yakit的history中有对应的搜索框，在搜索中输入常见的比较敏感的字符串。当输入...

03月17日8 views评论

阅读全文

安全新闻

特权访问管理的10个最佳实践

尽管很多组织都部署了 SIEM 和IDS 等安全基础设施，但是特权访问管理(PAM)依旧非常重要。PAM可以帮助组织充分利用其现有安全基础设施，对于关键系统和数据的保护至关重要。特权访问可以创建、修改...

03月17日13 views评论

阅读全文

网络安全纵深防御框架

安全团队可以参考以下“纵深防御”框架，在短期内制定针对BeyondTrust漏洞的应对计划，同时在长期内构建以预防为重点的、全面有效的网络态势。补丁管理和漏洞修复：立即行动：确保所有第三方软件和工具定...

02月17日安全闲碎17 views评论

阅读全文

安全新闻

Yubico警告Linux和macOS用户，pam-u2f中存在2FA安全漏洞

CVE-2024-53691：针对严重 QNAP RCE 漏洞发布 PoC 漏洞利用程序安全研究人员 c411e 针对 QNAP NAS 设备中的一个严重漏洞发布了概念验证（PoC）漏洞利用代码，该漏...

01月21日14 views评论

阅读全文

安全闲碎

打造更安全的Linux系统:玩转PAM配置文件

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

01月17日35 views评论

阅读全文

安全开发

Python 强大的模式匹配工具—Pampy

来自公众号：Python实用宝典在自然语言处理界，模式匹配可以说是最常用的技术。甚至可以说，将NLP技术作为真实生产力的项目都少不了模式匹配。什么是模式匹配呢？在计算机科学中，往往是检查给定的序列或字...

01月11日8 views评论

阅读全文

安全文章

内网技巧-linuxPAM

PAM 后门PAM是一种认证模块，PAM可以作为Linux登录验证和各类基础服务的认证，简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务，然后加载相应的PAM的配...

01月11日8 views评论

阅读全文

安全文章

【安全研究】Symbiote分析与检测

↑ 点击上方关注我们一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体），也是基于...

01月11日7 views评论

阅读全文

应急响应

为什么我说99%的SSH后门排查方案都是错的？原来黑客早就盯上了PAM

引言在当今网络安全领域，SSH（Secure Shell）作为最重要的远程管理协议之一，其安全性直接关系到系统的整体防护水平。本文将深入探讨一种基于PAM认证劫持的SSH后门技术，剖析其工作原理，并...

01月07日27 views评论

阅读全文

安全文章

【玄机】哥斯拉 4.0 流量分析

‍原文首发在：先知社区https://xz.aliyun.com/t/15881‍‍通过本文您能学到什么？1、wireshark流量分析基本思路2、哥斯拉4.0流量特征/流量解密3、linux pam...

12月22日42 views评论

阅读全文

安全文章

SSH软链接后门利用和原理

漏洞原理主要是pam_rootok.so模块造成的漏洞pam_rootok.so主要作用是使得uid为0的用户，即root用户可以直接通过认证而不需要输入密码。1.PAM认证机制，若sshd服务中开启...

11月20日22 views评论

阅读全文

安全闲碎

禁用 crontab PAM 认证日志

认证日志 /var/log/auth.log 是 linux 非法外联的重要溯源文件，当用户访问系统时会触发 PAM 认证，而认证信息会在 auth.log 日志文件中留下记录。比如使用 ssh 登录...

11月07日31 views评论

阅读全文

API数据泄露

特权访问管理的10个最佳实践

网络安全纵深防御框架

Yubico警告Linux和macOS用户，pam-u2f中存在2FA安全漏洞

打造更安全的Linux系统:玩转PAM配置文件

Python 强大的模式匹配工具—Pampy

内网技巧-linuxPAM

【安全研究】Symbiote分析与检测

为什么我说99%的SSH后门排查方案都是错的？原来黑客早就盯上了PAM

【玄机】哥斯拉 4.0 流量分析

SSH软链接后门利用和原理

禁用 crontab PAM 认证日志

在线咨询

微信