Linux后门整理合集(脉搏推荐)

本文《Linux后门整理合集(脉搏推荐)》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 仅供参考 各位骚年 且行且珍惜  安全圈不易,且混且珍惜 Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 ...

Powershell & Po

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NE...

如何衡量企业安全的效果

在老池的粉丝群做了次分享,谈了谈几个基本的问题,分享到这里。 企业该如何做安全? 在早些年,我最早在阿里做安全的时候,遇到的最大的挑战,就是讲不清楚安全的价值。我想这可能依然是今天大多数CSO所面临的难题。 安全这个东西很微妙,不像业务可以用销售额和用户数来衡量,也不像运维可以用稳定性指标(比如故障数)来衡量,也不像研发可以用bug数、服务器台数(体现成本和性能)、扩展性、专利等来衡量。 业务上的...

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服...

知其一不知其二之Jenkins Hack

本文首发安全脉搏 感谢大王叫我来巡山 的投递 转载请注明来源 大多安全工作者听到jenkins都会知道有个未授权的命令执行 但是如果Script页面要授权才能访问呢 或者你的用户没有Overall/RunScripts权限呢 抱着提出问题-->测试问题-->解决问题的思路有了这篇文章               &...
  • 恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

    一、概述 近日,火绒安全团队截获恶性病毒"Kuzzle",该病毒...
  • 企业如何防御恶意bot流量

    互联网安全公司 Imperva Incapsula 公布的《20...
  • 至安全|web安全工程师培训招生开始!

    至安全 至安全(www.zhiaq.com)是上海来晨网络科...
  • 凡普金科招聘——安全管理经理、安全技术经理(坐标BJ银河SOHO)

    凡普互金有限公司(其品牌名为“凡普金科”)是一家金融科技公司,专...
  • 最新文章

    今日更新0
    安全建设 安全小课堂第六十九期【企业安全基础框架】

    安全小课堂第六十九期【企业安全基础框架】

    运维安全是企业安全保障的基础,与web安全、移动安全、业务安全等环节共同构成了企业的安全防御体系,并且运维出现安全问题危害严重。 因此,因此运维安全往往是企业开始做安全的第一步。 JSRC 安全小课堂第六十九期,邀请两位老师分享企业安全基础框架相关知识,本期小课堂邀请到了HRay、Rootsecurity老师进行分享。同时感谢JSRC白帽子们的精彩讨论。 京安小妹 对于企业来...
    安全报告 安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为

    安天移动安全联合猎豹移动首次揭露“Operation Manul”疑似在Android端的间谍软件行为

    前言 去年8月份,美国黑帽大会曾公开发表了一篇报告,揭露了名为“Operation Manul”的组织针对该国相关人士进行的大面积网络攻击和窃听行为,并分析了其在PC端使用的窃听技术及域名。 通过对报告中披露的多个用做指令控制和文件上传的C2 Server域名进行内部检索对比,安天移动安全联合猎豹移动发现了一批相关恶意样本,分析发现该间谍软件通过伪装成海外知名应用潜入目标用户...
    系统安全 恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

    恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

    一、概述 近日,火绒安全团队截获恶性病毒"Kuzzle",该病毒感染电脑后会劫持浏览器首页牟利,同时接受病毒作者的远程指令进行其他破坏活动。"Kuzzle"拥有非常高的技术水平,采用多种手段躲避安全软件的查杀,甚至盗用知名安全厂商的产品数字签名,利用安全软件的"白名单"的信任机制来躲避查杀。更严重的是,用户即使重装系统也难以清除该病毒,使用户电脑长期处于被犯罪团伙的控制之下。 ...
    业务安全 电商的支付风控怎么玩?

    电商的支付风控怎么玩?

    鸣 谢 VSRC感谢业界小伙伴——独孤qiu败投稿精品原创类文章,对互联网黑灰产有兴趣以及对风控体系策略设计有兴趣的同学欢迎加作者微信号 duguqiubaiwp 共同交流! 序言 对于电商行业的风控而言,一个不懂业务的产品经理不是一个好产品。 着实,想要做好一个好的风控产品经理,对于风控业务知识的理解必须得足够深刻,才能在业务需求的基础上做到更深层次的产品设计。 之前写了几篇...
    招聘 【北京招聘】墨云科技诚招安全人员

    【北京招聘】墨云科技诚招安全人员

      北京墨云科技有限公司(www.moyunsec.com)是中国新兴的网络安全服务厂商,由国内BAT360 公司顶尖的白帽子团队组成。 专业从事持续性安全验证分析相关的技术研究和安全分析,致力于打造新一代网络安全验证服务体系。 招聘岗位 渗透测试工程师(10K-20K) 岗位职责: 1、定期完成渗透测试任务,对发现的问题提供解决方案建议 2、收集、整理内外部安全漏...
    安全报告 彻底曝光黑客“隐匿者”  目前作恶最多的网络攻击团伙

    彻底曝光黑客“隐匿者” 目前作恶最多的网络攻击团伙

    一、综述 经过对大量的病毒攻击事件深入研究,火绒安全实验室挖掘出一个作恶累累的黑客犯罪团伙,并将其命名为"隐匿者",该团伙可能由中国人组成或参与。这可以说是近年来互联网上最活跃、发起攻击次数最多、攻击范围最广的黑客团伙,拥有非常强的技术能力,并完全以牟利为目的。 "隐匿者"最早出现在2014年,此后一直从事入侵服务器或者个人主机的黑色产业,他们通过植入后门程序控制这些设备(肉鸡...
    Linux 企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

    企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕

    服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临的一个问题。 悬镜安全实验室是北京安普诺旗下强大而又专业的安全团队,实验室核心成员来自北京大学信息安全实验室,具有多年的漏洞挖掘、安全攻防、机器学习等核心技能。   本...
    Web安全 XSS挑战之旅学习总结

    XSS挑战之旅学习总结

    近期为了公司培训,准备了一套在线靶场平台。在归类XSS,设计题目的时候找到了一套XSS的源码,自己也跟着做了下,感觉挺好,在此记录下。   首先我说下我自己看XSS的思路: 1、先找输入点 2、再找输出点 3、根据输出点位置、格式、显示不断重新尝试payload 第一关 ini_set("display_errors", 0); $str = $_GET["na...
    安全报告 安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒

    安天移动安全联合猎豹揭秘无形之贼Dosoft免杀病毒

    网络安全的核心本质是攻防对抗。 当安全工作者使用手上的安全武器保卫网络安全时,恶意攻击者也在想方设法予以对抗、夹缝求生。 “免杀病毒”便是正邪对抗的产物。免杀是一种避免被杀毒软件查杀的技术,利用这种技术,免杀病毒可以在杀毒软件面前肆无忌惮地实施恶意行为而不被发现。 近期,安天移动安全团队和猎豹安全实验室捕获了一例企图绕过杀毒软件实现免杀的病毒——Dosoft,该病毒通过捆绑在正...
    资讯 活动——【滴滴安全说】第5期 欺骗的艺术之 蜜罐技术专场

    活动——【滴滴安全说】第5期 欺骗的艺术之 蜜罐技术专场

    【滴滴安全说|报名】欺骗的艺术——之蜜罐技术专场   随着2017年Wannycay勒索病毒席卷全球,成千上万的计算机遭受了严重影响,网络安全事件频发,严重威胁着我们的上网安全;黑客们隐藏在黑暗中,伺机对他们的“猎物”发起攻击。相对于现实世界,互联网世界的攻击者们更善于隐藏自己,他们往往躲在肉鸡、代理的背后,肆无忌惮的攻击我们的站点,对于这样的坏人,我们只能躲在高墙之...
    Linux 服务器运维丨谁动了我的主机之History命令

    服务器运维丨谁动了我的主机之History命令

    作为一名安全运维人员,处理突发网络应急事件是一件再寻常不过的事情了。之前悬镜的一些用户也建议我们多分享一些关于企业运维相关的文章,下面这篇文章来自我们工作实战经验丰富的高级运维专家分享关于shell命令历史那些事,我们一起来看看。 Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令...

    不容错过

    最新推荐

    友情链接

    合作伙伴