2020年4月25日
安全网站收集
摘要: 安全门户 https://medium.com/bugbountywriteup https://hackerone.com/hacktivity HackerOne公开报道 http://bugbountypoc.com/ http://www.xsses.com/ https://www.soc 阅读全文
posted @ 2020-04-25 10:39 财富有云 阅读(582) 评论(0) 推荐(0) 编辑
开源安全项目
摘要: GitHub项目地址: https://github.com/Bypass007/Safety-Project-Collection 项目内容 根据企业安全能力建设的需求,大致可以分为如下几种类型: 资产管理 insight:洞察-宜信集应用系统资产管理、漏洞全生命周期管理、安全知识库管理三位一体的 阅读全文
posted @ 2020-04-25 09:32 财富有云 阅读(543) 评论(0) 推荐(0) 编辑
2020年4月2日
Linux系统安全之pam后门
摘要: 测试环境:Centos 6.2 64位 0x01:查询本机的PAM版本 下载地址: http://www.linux-pam.org/library/ https://fedorahosted.org/releases/l/i/linux-pam/ 下载对应的版本 对原有的文件进行备份 0x02:修 阅读全文
posted @ 2020-04-02 15:54 财富有云 阅读(386) 评论(0) 推荐(0) 编辑
Linux系统安全之ssh后门
摘要: 1.ssh -V#查看当前的ssh版本信息#OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 2.查找ssh的配置文件一般都在/etc/ssh中 3.备份原来的文件的time将/etc/ssh下的文件的备份假设/etc/ssh/sshd_config 备份为 阅读全文
posted @ 2020-04-02 15:50 财富有云 阅读(739) 评论(0) 推荐(0) 编辑
2020年3月24日
在线漏洞检测网站
摘要: 1、SSL安全评估工具 链接:https://myssl.com/ 阅读全文
posted @ 2020-03-24 17:49 财富有云 阅读(1004) 评论(0) 推荐(0) 编辑
渗透测试工具库
摘要: 漏洞及渗透练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://g 阅读全文
posted @ 2020-03-24 17:42 财富有云 阅读(320) 评论(0) 推荐(0) 编辑
端口利用解析
摘要: 端口服务入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服 阅读全文
posted @ 2020-03-24 17:00 财富有云 阅读(450) 评论(0) 推荐(0) 编辑
Linux安全脚本
摘要: 检测/etc/passwd,/etc/shadow文件是否锁定 检测/etc/login.defs配置文件中密码有效期设置是否得当 检查所有用户账户(非系统账户)中是否存在密码永久有效问题(检查/etc/shadow文件每一行中的密码期限值) 检查系统默认历史命令记录条数(/etc/profile) 阅读全文
posted @ 2020-03-24 16:40 财富有云 阅读(301) 评论(0) 推荐(0) 编辑
Linux常见系统故障
摘要: 1.修复MBR扇区故障 2.修复GRUB引导故障 3./etc/inittab文件丢失 4.遗忘root用户密码 5.修复文件系统 6.磁盘资源耗尽故障 一、修复MBR扇区故障 1.关机添加一块硬盘,开机查看硬盘设备分区列表,是否存在/dev/sdb设备信息 2.对新硬盘分区 2.1新建一个主分区 阅读全文
posted @ 2020-03-24 16:38 财富有云 阅读(402) 评论(0) 推荐(0) 编辑
SQL Server/MySQL/Oracle日志分析
摘要: 一、MS SQL Server日志分析: 1.MS SQL Server数据库简介: Microsoft SQL Server,是微软推出的关系型数据库解决方案(Relational Database Management System:RDBMS),使用方便,可伸缩性好,且与相关软件集成程度高等优 阅读全文
posted @ 2020-03-24 16:16 财富有云 阅读(688) 评论(0) 推荐(0) 编辑