后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

背景介绍 近期Babuk勒索软件的完整源代码被泄露，据泄露源代码的黑客自称是想要改过自新，但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本，后续是否会因此涌现更多的勒索软件不得而知。 Babuk勒索最早曝光于2021年初，让他们“一跃成名”的是在今年的4月份攻击了华盛顿大都会警察局，威 ...

1、准备工作 关闭selinux#setenforce 0创建yum目录#mkdir /yum挂载光盘#mount -o loop /dev/cdrom /mnt拷贝光盘内所有文件到本地目录#cp -ar /mnt/* /yum 2、添加配置文件 修改repo文件，访问本地yum库#vi /etc/yum.repos.d/local.repo[local] name=Red Hat Enterprise Linux update6 baseurl=file:///yum/ gpgcheck=0 enab ...

1、准备工作 Vmware虚拟机或者一台实验机 下载地址及破解方法： RHEL6的ISO文件 下载地址：http://yunpan.cn/cmwfzUy2SQr7E  访问密码 408f 2、基本概念讲解 Anaconda Anaconda是RedHat、CentOS、Fedora等Linux的安装管理程序。它可以提供文本、图形等安装管理方式，并支持Kickstart等脚本提供自动安装的功能。此外，其 ...

Google Dorking技术 Google Dorking是一种黑客技术，它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串，例如查找易受攻击Web应用程序的特定版本。除此之外，研究人员也可以使用命令来获取其他特定的搜索结 ...

以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告，称去年活跃于互联网的Jupyter病毒程序出现了新版本，它仍然狡猾地隐身于各个程序中，窃取用户数据。 2020年11月，研究者首次发现了Jupyter病毒的踪迹，它主要感染电脑系统的浏览器应用，感染后会迅速在系统中建立后门，并将数据传送至目标服务器端。事实 ...

在9月1日，我经历了非常难忘的一天。阿里云云盾的安骑士产品升级触发bug导致了用户ECS里的部分正常文件被误隔离。故障恢复期间，不断有朋友问我，阿里云所有客服也都忙于处理这个问题。而我，是云盾的负责人。 这次的故障是由于工程师粗心大意写错了一行代码，从而将所有新启动的可执行文件都当成了恶意文件进行隔离。由于 ...

1、环境说明 宿主主机操作系统：Windows 7 虚拟机软件：VMware Workstation 11 虚拟操作系统：linux 6.5 （文件系统EXT4） 2、错误现象 [root@ol6-single ~]# mount /dev/cdrom/mnt/cdrom mount: you must specify the filesystem type 3、原因分析 （1）由于是虚拟机，所以最先怀疑的是虚拟机的设备中的“CD/DVD”未设置所 ...

SIEM一般被认为是一个日志聚合的设备。然而，SIEM的主要能力是提供威胁检测，最好还能够实现事件调查、加速事件响应时间，同时还能有统一、整体的基础设施视角。SIEM只是保护和监控网络和系统的拼图之一;而从Michael Oberlaender看来，这块拼图由十层堆栈组成(OSI七层，加上用户、管理和金钱)，在刚开始的时候，会看上去 ...

Apache是世界上占用率最大的web服务器软件，以安装、稳定而著称，默认安装后有一些限制较为宽松，可进一步设置加固其安全。 1.隐藏版本信息： 复制代码 代码如下: ServerSignature off #不输出任何页脚信息 ServerTokens prod #不输出apache版本信息 2.以低权限用户运行： 复制代码 代码如下: User nobody ...

题外话：今年是TTLSA奋发的一年，我们几个创始人也在思考，既然TTLSA是以运维技术为支点广受大家的喜爱，那么我们是不是应该系统点来介绍下运维所需的技术。 这其中，首当其冲的就应该是Linux了。于是我们觉得很有必要今年内给大家带来一套完整的Linux视频，既然讲到Linux，那么就有必要找到最权威的教材来深度解析，于是经 ...

一、GNOME桌面 1、什么是GNOME桌面 GNOME（The GNU Network Object Model Environment）是一种让使用者容易操作和设定电脑环境的工具，GNOME包含了Panel（用来启动此程式和显示目前的状态）、桌面（应用程式和资料放置的地方）及一系列的标准桌面工具和应用程式，并且能让各个应用程式都能正常地运作。不管之前使用何 ...

很多由僵尸网络驱动的DDoS攻击利用了成千上万的被感染的物联网，通过向受害者网站发起大量的流量为攻击手段，最终造成严重后果。不断推陈出新的防御方式使这种分布式拒绝服务攻击也在变化着自己的战术，从大流量向“小流量”转变。一项数据显示，5 Gbit/s及以下的攻击威胁数量在今年第三季度同比增长超过3倍。 三招 ...

关于Qlog Qlog是一款功能强大的Windows安全日志工具，该工具可以为Windows操作系统上的安全相关事件提供丰富的事件日志记录功能。该工具目前仍处于积极开发状态，当前版本为Alpha版本。Qlog没有使用API钩子技术，也不需要在目标系统上安装驱动程序，Qlog指挥使用ETW检索遥测数据。当前版本的Qlog仅支持“进程创建”事 ...

Bash简介 bash 是一个为GNU计划编写的Unix shell。它的名字是一系列缩写：Bourne-Again SHell — 这是关于Bourne shell（sh）的一个双关语（Bourne again / born again）。Bourne shell是一个早期的重要shell，由史蒂夫·伯恩在1978年前后编写，并同Version 7 Unix一起发布。bash则在1987年由布莱恩·福克斯 ...

工作中有如下情况需要将文件打包rpm： 避免重复工作，将源码程序打包为rpm 使用yum发布项目，项目打包为rpm 将自己写好的程序打包为rpm，提供给用户下载 其他 以前打包rpm是一个非常复杂的一件事情，自从有了fpm，打包rpm就和tar打包文件一样简单。 安装FPM # 安装ruby 　　yum -y install ruby rubygems ruby-devel 　　 ...

我经常听到朋友问，是否有更好的Web日志安全性分析工具？ 首先，我们应该清楚的是，日志文件不仅可以帮助我们追踪入侵者的来源并找到其攻击路径，而且在正常的操作和维护中，日志还可以反映出许多安全攻击。 一个简单易用的Web日志分析工具可以大大提高效率。当前，行业中有许多日志分析工具。今天，我们推荐十种 ...

随着网络技术的发展，DDOS攻击不断演进，攻击成本越来越低，但攻击强度成倍增加，使得DDOS更加难以防范。例如，反射DDoS攻击是相对高阶的攻击。攻击者并不直接攻击目标服务IP，而是通过伪造攻击者的IP向世界各地的特殊服务器发送请求消息。这些特殊的服务器会向被攻击的IP(目标服务IP)发送数倍于请求消息的数据包。DDOS攻 ...

目录 Zabbix简介 Zabbix简介 Zabbix 近几年得到了各大互联网公司的认可，当然第一点归功与它强大的监控功能，第二点免费开源也得到了广大用户的青睐。Zabbix 能将操作系统中的绝大部分指标进行监控，比如（CPU 负荷，内存使用，网络状况，端口监视，日志监视等等等等指标！）。监控指标的广度是一方面，它强大的功能特点也 ...

捷克网络安全软件公司 Avast 创建并发布了一个解密工具，以帮助 Babuk 勒索软件受害者免费恢复文件。 Avast Threat Labs介绍，Babuk解密器是使用泄漏的源代码和解密密钥进行创建的，拥有扩展名为.babuk、.babyk、.doydo加密文件的 Babuk 受害者才可以免费使用。Babuk勒索软件的受害者可以从Avast的服务器上下载解密工 ...

Doldrums介绍 Doldrums是一款功能强大的逆向工程分析工具，主要针对的是Android端Flutter应用程序。具体来说，Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器，支持所有的Dart v2.10发行版。在运行时，Doldrums可以导出隔离快照中存在的所有类。 注意：该工具当前处于测试 ...