ssh 别名登录小技巧
为了方便登录服务器,我们一般使用putty、SecureCRT等等工具。在终端如何通过服务器别名来进行登录呢?
可以创建~/.ssh/config 文件并为每台服务器指定登录信息和验证方法,如下所示:$ vim ~/.ssh/config
Host www
HostName www.ttlsa.com
Port 22
User root
IdentityFile ~/.ssh/id_rsa.pub
Identi ...
服务器的什么漏洞容易被攻击?
服务器的什么漏洞容易被攻击?服务器防攻击能力是服务器挑选过程中很重要的一个比较项,服务器被攻击大多是因为服务器本身或者软件存在漏洞,那么服务器的什么漏洞容易被攻击?我们应该怎样做才能削弱服务器被攻击的可能性呢?为大家具体介绍一下。
一、服务器漏洞
因为存在漏洞和服务器处理配备差错,IIS和Apache网 ...
yum仅下载RPM包不安装
通常是使用yum来安装解决依赖包关系,如果有一台服务器没法连接外网或yum源没有设置,希望通过另一台服务器将这些RPM包下载下来,然后再去安装。那么怎么使用yum工具来下载RPM包呢?
使用yum
要使用--downloadonly选项,需要先安装yum-plugin-downloadonly,不安装该包的话,会报下面的错误信息:Command line error: no su ...
ubuntu 更改locale
查看当前系统语言环境
# locale
LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
LC_COLLATE="en_US.UTF-8"
LC_MONETARY="en_US.UTF-8"
LC_MESSAGES="en_US.UTF-8"
LC_PAPER="en_US.UTF-8"
LC_NAME="en_US.UTF-8"
LC_ADDRESS="en_US.UTF-8"
LC_TELEPHONE="en_US.UTF-8"
LC_MEASUR ...
ddos攻击的原理是什么
ddos攻击怎样查多大流量?ddos攻击的原理是什么?想要查ddos攻击有多大的话,首先我们要知道什么是ddos攻击,其实所谓的ddos攻击就是分布式拒绝服务,它的原理就是利用许多的DOS进行同时攻击一个目标的行为,这样大大的增加了攻击的力度。接下来为大家具体介绍一下ddos攻击的原理是什么。
一般情况下,攻击者会采用一 ...
监视网络接口数据
监视网络接口TCP状态信息数据有多种工具或命令。下面举例一些:
nstat命令
# nstat
#kernel
IpInReceives 9733104 0.0
IpInDelivers 9733102 0.0
IpOutRequests 9058593 0.0
IcmpInErrors 2147 ...
使用python编写端口扫描器
前几天看了个讲使用Python扫描端口的教程,看了之后自己也写了个扫描端口的脚本。记录下来,方便自己以后回顾。
端口扫描端口效果图
python扫描器
python扫描器源代码
# -*- coding:utf8 -*-
#!/usr/bin/python
# Python: 2.7.8
# Platform: Windows
# Authro: wucl
# Program: 端口 ...
Exchange Autodiscover漏洞暴露10万Windows域凭证
微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击,数十万Windows域凭证泄露。
Autodiscover是Microsoft Exchange用来自动配置outlook这类Exchange客户端应用的工具。研究人员发现 Exchange Autodiscover协议存在设计漏洞,会引发到Autodiscover域的web请求泄露。
在配置邮件客户端时,用户需要配置 ...
利用 Opera 浏览器中存储的XSS漏洞读取本地文件
Opera 管理着一个漏洞赏金计划,研究人员可以在该计划中报告 Opera 软件中的漏洞并获得奖励。
这篇文章就是我发现的一个漏洞——网页可能会从用户那里检索本地文件的屏幕截图。
考虑到 Opera 是基于 Chromium 的,我做的第一件事就是下载一个新版本的 Opera 浏览器,并查看他们添加的新功能。其中一项功能称被为Op ...
alpha、beta、rc各版本区别
很多软件在正式发布前都会发布一些预览版或者测试版,一般都叫“beta版”或者 “rc版”,特别是开源软件,甚至有“alpha版”,下面来解释一下各个版本的意思。
alpha版:内部测试版。α是希腊字母的第一个,表示最早的版本,一般用户不要下载这个版本,这个版本包含很多BUG,功能也不全,主要是给开发人员和 测试人员测试 ...
Microsoft Exchange中的Autodiscover漏洞泄露大量凭证
根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在漏洞,该漏洞导致各种Windows和Microsoft登录凭证遭泄漏。
Exchange使用Autodiscover来自动配置客户端应用程序,例如Microsoft Outlook。企业安全供应商Guardicore的安全研究区域副总裁Amit Serper在该公司专门针对该漏洞的帖子中写道,Autodi ...
除了加密勒索,完整源码泄露的Babuk勒索还有哪些特征?
背景介绍
近期Babuk勒索软件的完整源代码被泄露,据泄露源代码的黑客自称是想要改过自新,但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本,后续是否会因此涌现更多的勒索软件不得而知。
Babuk勒索最早曝光于2021年初,让他们“一跃成名”的是在今年的4月份攻击了华盛顿大都会警察局,威 ...
rhel6添加本地yum
1、准备工作
关闭selinux#setenforce 0创建yum目录#mkdir /yum挂载光盘#mount -o loop /dev/cdrom /mnt拷贝光盘内所有文件到本地目录#cp -ar /mnt/* /yum
2、添加配置文件
修改repo文件,访问本地yum库#vi /etc/yum.repos.d/local.repo[local]
name=Red Hat Enterprise Linux update6
baseurl=file:///yum/
gpgcheck=0
enab ...
以图形方式安装Linux – RHCE 1-1 – 《TTLSA出品》
1、准备工作
Vmware虚拟机或者一台实验机
下载地址及破解方法:
RHEL6的ISO文件
下载地址:http://yunpan.cn/cmwfzUy2SQr7E 访问密码 408f
2、基本概念讲解
Anaconda
Anaconda是RedHat、CentOS、Fedora等Linux的安装管理程序。它可以提供文本、图形等安装管理方式,并支持Kickstart等脚本提供自动安装的功能。此外,其 ...
如何使用Dorkify执行Google Dork搜索
Google Dorking技术
Google Dorking是一种黑客技术,它使用了Google搜索引擎来搜索目标网站配置以及计算机代码中存在的安全漏洞。Google Dorking涉及使用Google搜索引擎中的高级操作来定位搜索结果中的特定文本字符串,例如查找易受攻击Web应用程序的特定版本。除此之外,研究人员也可以使用命令来获取其他特定的搜索结 ...
Jupyter病毒重出江湖:寄生于MSI安装程序
以色列动态防御技术公司Morphisec的网络安全研究院日前发布报告,称去年活跃于互联网的Jupyter病毒程序出现了新版本,它仍然狡猾地隐身于各个程序中,窃取用户数据。
2020年11月,研究者首次发现了Jupyter病毒的踪迹,它主要感染电脑系统的浏览器应用,感染后会迅速在系统中建立后门,并将数据传送至目标服务器端。事实 ...
阿里云事故真相
在9月1日,我经历了非常难忘的一天。阿里云云盾的安骑士产品升级触发bug导致了用户ECS里的部分正常文件被误隔离。故障恢复期间,不断有朋友问我,阿里云所有客服也都忙于处理这个问题。而我,是云盾的负责人。
这次的故障是由于工程师粗心大意写错了一行代码,从而将所有新启动的可执行文件都当成了恶意文件进行隔离。由于 ...
linux虚拟机上中挂载光驱报mount:you must specify the filesystem type错误处理
1、环境说明
宿主主机操作系统:Windows 7
虚拟机软件:VMware Workstation 11
虚拟操作系统:linux 6.5 (文件系统EXT4)
2、错误现象
[root@ol6-single ~]# mount /dev/cdrom/mnt/cdrom
mount: you must specify the filesystem type
3、原因分析
(1)由于是虚拟机,所以最先怀疑的是虚拟机的设备中的“CD/DVD”未设置所 ...
什么是SIEM?如何发挥出SIEM的价值?
SIEM一般被认为是一个日志聚合的设备。然而,SIEM的主要能力是提供威胁检测,最好还能够实现事件调查、加速事件响应时间,同时还能有统一、整体的基础设施视角。SIEM只是保护和监控网络和系统的拼图之一;而从Michael Oberlaender看来,这块拼图由十层堆栈组成(OSI七层,加上用户、管理和金钱),在刚开始的时候,会看上去 ...
Apache服务器必备基本安全设置
Apache是世界上占用率最大的web服务器软件,以安装、稳定而著称,默认安装后有一些限制较为宽松,可进一步设置加固其安全。
1.隐藏版本信息:
复制代码 代码如下:
ServerSignature off #不输出任何页脚信息
ServerTokens prod #不输出apache版本信息
2.以低权限用户运行:
复制代码 代码如下:
User nobody
...