Linux后门整理合集(脉搏推荐)

本文《Linux后门整理合集(脉搏推荐)》由armyzer0团队原创投稿安全脉搏,作者老司机,安全脉搏SecPulse.Com独家发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 仅供参考 各位骚年 且行且珍惜  安全圈不易,且混且珍惜 Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能,保持反弹上线到公网机器。 利用方法 ...

Powershell & Po

本文《Powershell & Powersploit 入门》由armyzer0团队原创投稿安全脉搏,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。 PowerShell 是运行在 Windows上实现系统和应用程序管理自动化的命令行脚本环境。你可以把它看成是命令行提示符 cmd.exe 的扩充,或是颠覆。Powershell 需要.NET环境的支持,同时支持.NE...

如何衡量企业安全的效果

在老池的粉丝群做了次分享,谈了谈几个基本的问题,分享到这里。 企业该如何做安全? 在早些年,我最早在阿里做安全的时候,遇到的最大的挑战,就是讲不清楚安全的价值。我想这可能依然是今天大多数CSO所面临的难题。 安全这个东西很微妙,不像业务可以用销售额和用户数来衡量,也不像运维可以用稳定性指标(比如故障数)来衡量,也不像研发可以用bug数、服务器台数(体现成本和性能)、扩展性、专利等来衡量。 业务上的...

Cacti监控系统注入漏洞引发的内网血案

前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。   案例:注入到shell再到内网域控 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服...

知其一不知其二之Jenkins Hack

本文首发安全脉搏 感谢大王叫我来巡山 的投递 转载请注明来源 大多安全工作者听到jenkins都会知道有个未授权的命令执行 但是如果Script页面要授权才能访问呢 或者你的用户没有Overall/RunScripts权限呢 抱着提出问题-->测试问题-->解决问题的思路有了这篇文章               &...
  • 恶性病毒Kuzzle”攻破”安全厂商白名单 用户重装系统也难以清除

    一、概述 近日,火绒安全团队截获恶性病毒"Kuzzle",该病毒...
  • 企业如何防御恶意bot流量

    互联网安全公司 Imperva Incapsula 公布的《20...
  • 至安全|web安全工程师培训招生开始!

    至安全 至安全(www.zhiaq.com)是上海来晨网络科...
  • 凡普金科招聘——安全管理经理、安全技术经理(坐标BJ银河SOHO)

    凡普互金有限公司(其品牌名为“凡普金科”)是一家金融科技公司,专...
  • 最新文章

    今日更新0
    资讯 活动——【滴滴安全说】第5期 欺骗的艺术之 蜜罐技术专场

    活动——【滴滴安全说】第5期 欺骗的艺术之 蜜罐技术专场

    【滴滴安全说|报名】欺骗的艺术——之蜜罐技术专场   随着2017年Wannycay勒索病毒席卷全球,成千上万的计算机遭受了严重影响,网络安全事件频发,严重威胁着我们的上网安全;黑客们隐藏在黑暗中,伺机对他们的“猎物”发起攻击。相对于现实世界,互联网世界的攻击者们更善于隐藏自己,他们往往躲在肉鸡、代理的背后,肆无忌惮的攻击我们的站点,对于这样的坏人,我们只能躲在高墙之...
    Linux 服务器运维丨谁动了我的主机之History命令

    服务器运维丨谁动了我的主机之History命令

    作为一名安全运维人员,处理突发网络应急事件是一件再寻常不过的事情了。之前悬镜的一些用户也建议我们多分享一些关于企业运维相关的文章,下面这篇文章来自我们工作实战经验丰富的高级运维专家分享关于shell命令历史那些事,我们一起来看看。 Linux系统下可通过history命令查看用户所有的历史操作记录,在安全应急响应中起着非常重要的作用,但在未进行附加配置情况下,history命令...
    招聘 美团金融招聘高级安全人才(北京、上海)

    美团金融招聘高级安全人才(北京、上海)

    【金融服务平台】 作为美团点评战略重点业务之一,金融服务平台致力为用户及商家提供全面、高效、稳定、极致的金融服务,通过深挖线上线下产生的海量消费和交易大数据,结合美团点评用户端每日海量订单和交易额,为用户和商家提供智能实效的金融服务,形成美团生态链完美闭环。 2016年下半年以来,先后获得第三方支付牌照、小贷牌照、民营银行牌照,为全力迎战“互联网+”下半场奠定了坚实基础。平台集...
    招聘 河北龙瀚高薪引进 安全技术总监、高级安全工程师等人才

    河北龙瀚高薪引进 安全技术总监、高级安全工程师等人才

    企业简介 河北龙瀚集团,成立于2012年,座落在美丽的历史文化名城——邯郸。集团公司注册资金1亿元,集团主营项目涵盖软件系统整体设计开发、网络信息安全、大数据开发与应用、行业媒体平台等多个业务板块。公司办公总占地面积2000余平米,现有员工120余人,是一支技术精良、勇于进取的专业化队伍。公司立足互联网信息领域,凭借先进的技术理念,科学的管理方式,过硬的产品质量,合理的价格体系...
    安全报告 文档型漏洞攻击研究报告

    文档型漏洞攻击研究报告

    摘    要 本文研究的漏洞文档是指利用漏洞进行网络攻击的恶意文档,且此报告中统计的数据是2017年一月到六月的漏洞文档。 通过对360互联网安全中心截获的漏洞文档抽样分析统计显示,攻击者最喜欢利用的载体为Office文档,占比高达3%,其次为 RTF(Rich Text Format)文档占比达到了31.5%。 漏洞文档直接下载恶意程序是攻击者使用的主要方式,占据5%,直接...
    Web安全 企业如何防御恶意bot流量

    企业如何防御恶意bot流量

    互联网安全公司 Imperva Incapsula 公布的《2016年机器流量报告》(Bot Traffic Report 2016)显示恶意 bot 流量( bot :即“机器人”流量,即自动化程序流量)占整体网络流量的比例高达 28.9% 。 恶意 bot 流量造成的业务网站平台服务不可用、用户体验降低、网站漏洞安全问题、业务故障等问题,导致企业数据被爬、接口被刷、CC攻...
    Web安全 跟着DVWA学Web安全开发

    跟着DVWA学Web安全开发

    0x00 前言 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 本文将从DVWA中包含的各种漏洞来学习基本的Web安全开发中的需要注意的问题,本文旨在为Web开发中的新手提供一些安...
    招聘 滴滴出行信息安全部诚聘安全大牛!

    滴滴出行信息安全部诚聘安全大牛!

    滴滴出行是全球领先的移动出行平台,利用移动互联网和基于机器学习的算法技术实现司机、乘客、交通工具的智能匹配,为超过4亿用户提供出租车召车、专车、快车、顺风车、代驾、公交、小巴、在线租车和企业级等全面出行服务。2016年10月,滴滴日完成订单已突破2000万,是全球第二大在线交易平台。 然而,随着IOT时代万物互联的不断加深,网络攻击也日益增多,且攻击所针对的对象不再局限于个人...
    安全文献 Thinkphp5X设计缺陷导致泄漏数据库账户密码

    Thinkphp5X设计缺陷导致泄漏数据库账户密码

    0x00 框架运行环境 ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。 PDO查询能阻止大多数传参攻击,而且框架要求的php版本是5.4;这就防止了php在5.3.6下有个PDO本地查询造成S...
    安全报告 深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

    深度剖析Petya病毒:反社会人格的恶性病毒 只为破坏不为牟利

    一、概述 6月27日晚间,代号为“Petya”的勒索病毒肆虐全球,根据外国媒体报道,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,仅俄、乌两国就有80多家公司被该病毒感染,就连乌克兰副总理的电脑也不幸中招。其他受影响的国家包括英国、印度、荷兰、西班牙、丹麦等。 经过深度分析,火绒安全团队惊讶地发现,Petya和以往的勒索病毒有很大不同——病毒作者精心设...
    移动安全 真假应用傻傻分不清,HideIcon病毒玩起“隐身计”

    真假应用傻傻分不清,HideIcon病毒玩起“隐身计”

    伪装成流行应用是手机病毒的常见手段,对于那些没有实际功能的病毒,细心的用户可能很快会发现自己安装了仿冒的应用,但是这次病毒使用了新的招数…… 近期猎豹安全实验室和安天移动安全团队捕获了一款通过伪装成流行应用进入用户手机的病毒——HideIcon病毒,该病毒为了让自己伪装得更逼真,运行后先隐藏自身图标,后续以应用更新的方式提示用户下载所伪装的正版应用。 在用户安装正版应用、放松...
    Web安全 web安全之如何全面发现系统后台

    web安全之如何全面发现系统后台

    前言 所谓的网站后台管理系统主要是用于对网站前台的信息管理,如文字、图片、影音、和其他日常使用文件的发布、更新、删除等操作,同时也包括会员信息、订单信息、访客信息的统计和管理等相关操作。简单来说就是对网站数据库和文件的快速操作和系统管理,方便前台内容的更新及管理。 渗透测试中得到后台的必要性: 后台能执行更多的敏感操作,如上传webshell。 通过SQL注入等拿到后台账户密...
    系统安全 安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

    安天针对攻击乌克兰等国的“必加”(PETYA)病毒分析与应对

    安天安全研究与应急处理中心(Antiy CERT) 初稿完成时间:2017年06月28日05时00分 首次发布时间:2017年06月28日05时00分 本版更新时间:2017年06月28日05时00分 1 概述 安天安全研究与应急处理中心(Antiy CERT)于北京时间2017年6月27日21时许关注到乌克兰银行等相关机构、政府首脑计算机遭到计算机病毒攻击的相关信息。综合各...
    安全文献 XXE攻击指南

    XXE攻击指南

    现在许多不同的客户端技术,如web端,移动端,云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息,应用程序必须去解析XML文档并检查格式是否正确。 本文将描述XML外部实体(XXE)注入攻击及其基础知识,以便更好地了解如何攻击以及如何处理。 既然我们将谈论XXE注入,那么首先我们应该了解外部实体的含义以及实现的内容。 外部实体是指XML处理器必须解...

    不容错过

    最新推荐

    友情链接

    合作伙伴