[sh2log]Linux键盘记录 keylogger notes
不仅可以记录到击键信息,而且包括终端下的输出信息[root@Centos log]# wget http://www.i0day.com/exp/Linux/sh2log-1.0.tgz
--2013-01-07 05:16:56-- http://www.i0day.com/exp/Linux/sh2log-1.0.tgz
Resolving packetstorm.foofus.com... 64.71.188.242
Connecting to packetstorm.foofus.com|64.71.188.242|:80... conn ...
5大导致”SSL证书不被信任”的原因
目录前言1.SSL证书不是来自公认的证书颁发机构(CA)2.数字证书信任链配置错误3.证书的域名匹配程度不完整4.证书已经过了有效期5.客户端不支持SNI协议前言今天在这里主要总结一下使用SSL的过程中遇到的坑(注意事项)。SSL是什么东西?很多人认为SSL证书就是拿回来安装上就可以使用的。后来发现其实不然,我们还需要去了解SSL证 ...
CISA示警Log4j破坏力惊人 数亿台设备受到影响
在本周一的电话简报中,网络安全和基础设施安全局(CISA)局长 Jen Easterly 告诉行业领导者,近期曝光的 Apache Log4j 漏洞破坏力即便不是最严重的,但也是她整个职业生涯中遇到的最严重漏洞之一。她表示:“我们预计该漏洞将被复杂的行为者广泛利用,我们只有有限的时间来采取必要的措施,以减少损害的可能性。该问题 ...
Log4Shell漏洞公开披露前,至少已在“在野”9天
根据Security Affairs网站最新消息,Log4j库中的Log4Shell漏洞公开披露前,至少已经被攻击利用了一周之多。黑客组织也早已滥用该漏洞,大肆部署恶意软件。
漏洞存在很多可攻击点
漏洞披露后,NetLab 360研究人员声称,其公司旗下的Anglerfish和Apacket蜜罐已经被试图使用Log4Shell漏洞的网络攻击击中。经过研究 ...
java struts2 远程执行任意java代码漏洞
最近网络上爆发大规模的struts2远程代码执行漏洞。
漏洞说明
漏洞危害
漏洞可以远程执行任意Java代码
危险等级
高危
受影响版本
Struts 2.3.20 - Struts 2.3.28 (2.3.20.2 和 2.3.24.2 除外)
CVE
CVE-2016-3081
漏洞前提
开启动态方法调用, struts.xml配置
<constant name="struts.enable.Dyna ...
云上运维,更有价值的工作方式
讲师介绍邓伟先生,云计算工程师,4年运维经验,维护超200台服务器,每月产生PB级流量,擅长云平台高可用架构设计、大数据内容分发,公司云计算带头人,与AWS、腾讯云、阿里云深度合作。
大家好,我叫邓伟,一直从事运维工作,今天和大家分享一下我的运维经验。记得我接手第一台服务器的时候,连linux基本命令都不会,通 ...
Log4Shell和JNDI注入的基本常识和目前进展
最新爆发的Log4j2安全远程漏洞,又称“Log4Shell”,让整个互联网陷入了威胁之中,大量企业和Java项目都在紧锣密鼓的升级更新补丁,还有很多安全研究人员在研究复现和利用以及防范方法,我们今天就来说说相关的常识和进展。
Log4Shell漏洞(正式编号CVE-2021-44228) 归根结底是一个非常简单的JNDI注入漏洞。Log4J在 ...
跨境电商Crazysales的高稳定性架构实践
Crazysales是一家典型的跨境电商企业,以澳洲和英国作为主要目标市场,产品大多数由国内供应商提供。Crazysales不但是Amazon、eBay等大型电商平台上的大卖家,同时在澳洲、新西兰建设有自营电商网站,为广大用户提供完整的网购服务。
由于涉及跨国网络部署,不可避免地需要穿过“万里长城”,因此应用架构相对普通电商网站 ...
ImpulsiveDLLHijack:一款基于C#实现的DLL劫持技术研究工具
关于ImpulsiveDLLHijack
ImpulsiveDLLHijack是一款功能强大的DLL劫持技术安全研究工具,该工具基于C#开发实现,可以帮助广大研究人员以自动化的方式扫描、发现并利用目标设备二进制文件中的DLL安全问题,并实现DLL劫持。红队研究人员也可以利用该工具来识别劫持路径,并在定制工具中实现该技术以绕过EDR产品的检测。 ...
160万个WordPress 网站遭受大规模网络攻击
一场针对160多万个WordPress网站的网络攻击正在进行,安全研究人员发现,攻击者总计使用了16000个IP地址,利用四个不同的插件和几个Epsilon框架主题的漏洞进行攻击。
近日,知名安全公司 Wordfence进一步披露了此次攻击的细节。在短短36个小时内,他们检测并阻止了超过一千万次针对插件和主题的攻击,攻击者最终目 ...
Linux内核调优部分参数说明
#接收套接字缓冲区大小的默认值(以字节为单位)。
net.core.rmem_default = 262144
#接收套接字缓冲区大小的最大值(以字节为单位)。
net.core.rmem_max = 16777216
#发送套接字缓冲区大小的默认值(以字节为单位)。
net.core.wmem_default = 262144
#发送套接字缓冲区大小的最大值(以字节为单位)。
net.core.wmem_max = 16777 ...
Log4j漏洞可能需要数月甚至数年时间才能妥善解决
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 Shellshock、Heartbleed 和 EternalBlue 同一个级别。
Povolny 表示:“ ...
新的勒索软件正被部署在 Log4Shell 攻击中
据 bleepingcomputer 消息,上周五,基于Java日志平台的 "Log4Shell "漏洞公开利用程序被发布。Log4j是一个开发框架,允许开发人员在他们的Java应用程序中添加错误及事件日志。
该漏洞允许威胁者创建特殊的 JNDI 字符串,当 Log4j 读取这些字符串时,会导致平台连接到 URL 并在其中执行代码。这使得攻击者可以很容 ...
linux 最常用yum源 remi
Remi repository 是包含最新版本 PHP 和 MySQL 包的 Linux 源,由 Remi 提供维护。有个这个源之后,使用 YUM 安装或更新 PHP、MySQL、phpMyAdmin 等服务器相关程序的时候就非常方便了。
这是最常用的yum仓库之一。
1. Enterprise Linux 7 (with EPEL) x86_64
wget https://dl.fedoraproject.org/pub/epel/epel-release-la ...
Flask的Jinja2模板引擎 — 控制语句与表达式(1st)
目录表达式控制语句其它常用语句忽略模板语法自动转义赋值with语句执行表达式Flask的模板功能是基于Jinja2模板引擎来实现的。模板文件存放在当前目前下的子目录templates(一定要使用这个名字)下。
main.py 代码如下:from flask import Flask, render_template
app = Flask(__name__)
@app.route('/hello')
@app.route( ...
禁止套娃:新发布的Log4j补丁被发现又包含一个可利用的漏洞
就在我们了解到国家支持的黑客已经开始研究上周震惊网络安全界的Log4j漏洞问题时,其他研究人员发出了一个令人不安的发展信号。Log4j黑客,也被称为Log4Shell已经有一个补丁,已经可以部署到企业。但事实证明,这个补丁玩起了“套娃”:它解决原有问题的同时又产生新的安全问题,且可以被外部利用。因此,希望保护他们的 ...
Log4j漏洞可能需要数年时间才能解决
近日Log4j漏洞的出现引起了业内人士的广泛讨论,网络安全专家认为CVE-2021-44228的普遍性以及容易被利用,这个Log4j中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise和FireEye的高级威胁研究主管表示,Log4Shell的破坏力和Shellshock、Heartbleed和EternalBlue是同一个级别。
...
如何让IT部门成为企业的价值中心
如今的中国企业正处在传统生产、经营模式向互联网+转型的风口浪尖,企业业务对IT和互联网的依赖越来越重,IT部门在企业的价值也是水涨船高。而IT部门要为企业创造更大的价值,同样需要改变过去被动响应的工作模式,主动走在业务的前面,来引导业务需求,驱动业务改变。云智慧监控宝是一款面向运维的全栈实时监控工具,在运 ...
git merge 和 git rebase 小结
目录他们的 原理 如下二、解决冲突三、git rebase和git merge的区别Git merge是用来合并两个分支的。git merge b# 将b分支合并到当前分支同样 git rebase b,也是把 b分支合并到当前分支他们的 原理 如下假设你现在基于远程分支"origin",创建一个叫"mywork"的分支。$ git checkout -b mywor ...
Log4j漏洞威胁升级:非联网本地系统也存在被攻击风险
在过去的一周时间里,对于 IT 管理员来说无疑是非常忙碌的,他们正在争分夺秒地应对影响世界各地系统的 Log4j 漏洞。随着安全专家不断发现日志工具中的更多漏洞,IT 管理员不知疲倦地工作,以确定和关闭任何可能使漏洞被利用的潜在访问。不幸的是,一个新发现的载体已经证明,即使是没有互联网连接的孤立系统也可能有 ...