pam - 第 3 | CN-SEC 中文网

安全文章

低权 Linux 键盘记录方案

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

10月30日21 views评论

阅读全文

安全文章

攻防演练总结

0x01 前言近期参加了好几场攻防演练，跟着团队里的小伙伴学到了很多东西，针对这几次攻防演练进行一个总结。大概流程：外网信息收集、打点/钓鱼/近源攻击、权限维持、提权、内网信息收集、...

10月21日21 views评论

阅读全文

安全闲碎

Linux 登录保护：多次失败自动锁定账户

频繁的登录尝试往往是攻击者试图通过暴力破解获取系统访问权限的迹象。为了应对这一威胁，我们可以通过配置 PAM（Pluggable Authentication Modules）模块来增强系统的登录安全...

10月18日216 views评论

阅读全文

安全文章

堡垒机对抗

根据官方VUL通告某堡垒机涉及范围Version<=3.0.11 查阅相关文档，根据部署指导，支持qcow2、vma等格式镜像安装。启动VM，加载镜像文件正常启动加载登录验...

10月13日41 views评论

阅读全文

安全漏洞

CVE-2024-47191：OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞

OATH-Toolkit 的 PAM 模块中发现了一个严重漏洞，在处理一次性密码 (OTP) 身份验证时，系统可能会受到潜在的 root 级攻击。该问题被标记为CVE-2024-47191，由 SUS...

10月07日59 views评论

阅读全文

安全文章

玄机应急响应哥斯拉4.0-流量分析-WriteUp By 小乐

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招web re crypto pwn misc方向...

09月24日71 views评论

阅读全文

安全文章

基于Windows&Linux权限维持

文章来源：先知社区作者：nnosuger 链接： https://xz.aliyun.com/t/15135?time__1311=GqjxuQD%3DeeuDlxGg2DyDm2Df...

08月14日24 views评论

阅读全文

安全文章

基于Linux权限维持总结

修改文件属性文件创建时间如果防守方根据文件修改时间来判断文件是否为后门，例如：index.php文件的时间再来看shell.php文件的时间就可以判断出shell.php生成的时间是否存在异常，那...

08月13日19 views评论

阅读全文

安全百科

零常驻权限（ZSP）是什么？

零常驻权限（ZSP）是什么？零常驻权限（ZSP）指的是一个IT环境中，没有为身份和帐户（无论是人还是机器）预配置任何持久、始终开启的特权访问权限。这需要消除所有常驻权限。ZSP是即时（JIT）特权访问...

08月07日43 views评论

阅读全文

安全文章

Liunx_后门_PAM_EXEC 不用第三方应用和重启抓取ssh密码

一、开始先说优点，系统自带不安装第三方应用，不用重启，和 strace 方法相比不会生成过大的文件，能自动清理自身不留痕迹，能远程发送。缺点：要临时关闭 selinux。pam_exec.so 是系统...

07月12日42 views评论

阅读全文

linux系统加固

1，禁止存在空口令用户 ? 检测方法： ? 使用命令awk -F: '($2=="!!") {print $1}' /etc/shadow查看空口令用户； ? 加固方法： ? 删除空口令账户或为空口令...

05月31日应急响应23 views评论

阅读全文

linux之PAM模块后门

什么是 PAM 模块？PAM是一组负责系统中身份验证的插件。本质上，它是操作系统或应用程序可用来发出用户身份验证请求的API 。PAM代表可插入身份验证模块.所有可与 PAM 配合使用的实用程序和应用...

05月17日安全文章28 views评论

阅读全文

低权 Linux 键盘记录方案

攻防演练总结

Linux 登录保护：多次失败自动锁定账户

堡垒机对抗

CVE-2024-47191：OATH-Toolkit PAM 模块中的严重缺陷可能导致 Root 漏洞

玄机应急响应哥斯拉4.0-流量分析-WriteUp By 小乐

基于Windows&Linux权限维持

基于Linux权限维持总结

零常驻权限（ZSP）是什么？

Liunx_后门_PAM_EXEC 不用第三方应用和重启抓取ssh密码

linux系统加固

linux之PAM模块后门

在线咨询

微信