Linux 系统的安装从开始安装到结束有可能会持续比较长的时间,比如安装过程需要配置软件包或对分区进行配置。如果这个过程一直处于等待状态,比如下班暂停安装,等到第二天再继续安装,安装日志的时间可能会持...
高级黑客技术-1.bash / shell
❝Bash,即“Bourne Again SHell”,是Unix操作系统中流行的命令行界面和脚本语言。它是Bourne Shell(sh)的升级版。Bash提供了许多功能,如命令历史、作业控制和文件...
开源SOAR的初探
温馨提醒:点击文末”阅读原文“可直达博客原文。最近工作涉及安全运营方面,工作中了解到SOAR,恰巧又看到了OctoMation SOAR,于是想着在网上搭建一套自己捣鼓下。阿里云高校计划,可以领300...
MSSQL 注入笔记
版本SELECT @@version当前用户SELECT user_name();SELECT system_user;SELECT user;SELECT loginame FROM master....
linux日志怎么看?
Linux系统或类Linux系统在基础设施建设中可以说是用的非常广泛,系统的日志也是多种多样,有内核日志、有登陆日志、有用户命令日志、有定时工作计划日志等等,本文就linux日志做了一些简单的总结,以...
开源堡垒机JumpServer的日志接入到Graylog并实现钉钉机器人告警
关于JumpServer的日志如何进行Syslog外发参考如下两个链接https://docs.jumpserver.org/zh/v3/guide/storages/?h=syslog#31-sys...
GTPDOOR:针对电信公司的新型Linux恶意软件
Threat hunters have discovered a new Linux malware called GTPDOOR that's designed to be deployed in ...
新的 Linux glibc 漏洞可使网络攻击者获得主要发行版 root 权限
非特权攻击者可以利用 GNU C 库 (glibc) 中新披露的本地权限提升 (LPE) 漏洞,在默认配置下获得多个主要 Linux 发行版的 root 访问权限。该安全漏洞被追踪为CVE-2023-...
等保合规 — 设备日志留存时间不满足法律法规要求
在我们日常测评中,这条不符合项我们经常能碰到,设备日志留存时间不满足法律法规要求(未留存6个月以上),该问题属于高风险问题,必须要整改。或者你是甲方单位的安全运维人员或者安全责任人,那么也需要遵守《网...
容器泄漏容器逃逸、男子窃取数百万加密货币而被判入狱
阿尔巴尼亚统计研究所周四报告称,该机构遭受了网络攻击,部分系统受到影响。周三,一份声明称,统计研究所(INSTAT)的系统成为“复杂网络攻击的目标”。在关闭互联网链接并激活紧急协议以保护数据后,专家确...
【漏洞预警】Linux glibc堆缓冲区溢出漏洞
漏洞描述:GNU C库(又名glibc),是 GNU 系统以及大多数运行 Linux 内核的系统中的重要组件,是应用程序和Linux内核之间的核心接口,2024年1月31日,监测到glibc中存在一个...
GNU 库 C (GLIBC) 中的 ROOT 访问漏洞影响许多 LINUX DISTROS
Qualys威胁研究小组在GNU C库(glibc)中发现了四个安全漏洞,包括一个跟踪为CVE-2023-6246的基于堆的缓冲区溢出。GNU C库(glibc)是一个自由软件库,为Linux和其他类...