shell
-
攻击手段更新,黑客仅需一张图片便能发动攻击!
前言 大家注意了!近日,致力于网络渗透攻击研究的安全研究人员指出:他们在一些主流新闻网站上发现了黑客将恶意攻击代码置于一些图片中,利用图片发动攻击的现象。如果你在过去两个月的时间里…
-
揭秘渗透测试利器:Webshell批量管理工具QuasiBot
声明:本文介绍的安全工具仅用于渗透测试及安全教学使用,禁止任何非法用途 QuasiBot是一款php编写的webshell管理工具,可以对webshell进行远程批量管理。这个工具…
-
揭秘乌云网:中国最大的黑客培训基地?
10月10日,如家等酒店开房信息泄露;10月29日,来往被指存漏洞波及支付宝;11月5日,搜狗浏览器被曝存在重大安全漏洞;11月20日,腾讯7000万QQ群用户数据被指泄露;11月…
-
使用轻量级工具Sysmon监视你的系统
0×01 sysmon介绍 sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并…
-
CentOS 6.5编译安装Nginx1.10.2+MySQL5.5.52+PHP5.5.38
准备篇 一、配置防火墙,开启80端口,3306端口 [root@localhost~]# vim /etc/sysconfig/iptables -A INPUT -m state…
-
iOSSecAudit:一个iOS APP安全审计工具
0×00前言 App安全审计对于安全人员是一项苦逼的工作,但对于厂商却非常重要,因为App属于客户端产品,一旦出现漏洞由于更新推送需要时间、且新版本更新率等原因,导致其不能像服务端…
-
Shell批量登陆和执行安全基线检查脚本
前言 由于没有相关自动化安全检查基线设备,为了方便自己工作,写了个shell脚本,批量登陆、执行、提取远程服务器数据。 脚本说明 1.将本目录所有文件都放入到一台自己的本地linu…
-
详细解析Linux /etc/passwd文件
在Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。这个文件对所有用…
-
部署 DevStack – 每天5分钟玩转 OpenStack(17)
本节按照以下步骤部署 DevStack 实验环境,包括控制节点和计算节点 创建虚拟机 按照物理资源需求创建 devstack-controller 和 devstak-comput…
-
apache安全配置参考
1、账号 以专门的非root用户账号和组运行Apache。 操作: 根据需要为Apache创建用户、组。 参考配置操作: 修改httpd.conf配置文件,添加如下语句: User…