Linux
干货集散地

安全篇

记一次CentOS7服务器安全防护升级[实战更新]-小狸猫-Linux干货集散地

记一次CentOS7服务器安全防护升级[实战更新]

小狸猫阅读(1156)评论(0)赞(0)

最为常见的centos系统攻击方式有暴力破解、流量攻击、cc攻击等等。 首先我们来讲一下什么是暴力破解,对于经常使用服务器的人来讲可能经常会遇到。 暴力破解或称为穷举法,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止...

PTES-渗透测试执行标准-附思维导图PDF电子书

小狸猫阅读(736)评论(0)赞(0)

“入门渗透测试,首先需要了解渗透测试的流程、步骤与方法。尽管渗透目标的环境各不相同,但依然可以用一些标准化的方法体系进行规范和限制。” 目前渗透测试方法体系标准比较流行的有5个,其中PTES渗透测试执行标准得到了安全业界的普遍认同,它具体包...

使用谷歌搜索引擎收集信息

小狸猫阅读(638)评论(0)赞(0)

1,善用index of搜索下载目录下文件 //搜索下载图书馆的CNKI,VIP,等入口: "index of /"cnki //搜索下载网站目录下的PPT文档: "index of /"ppt //搜索下载网站目录下的mp3,mp4,视频...

《小小黑客之路》读书笔记

小狸猫阅读(577)评论(0)赞(0)

@黑客的兴起与发展黑客(Hacker)一词源于动词Hack,意为“劈,砍”,可引申为“干了一件漂亮的工作”。在早期麻省理工学院俚语中,“黑客”一词有“恶作剧”之意。因此,黑客事实上是一群热衷于追求新技术的人,而“计算机犯罪”的恶名也是最近几...

英美澳施压 要求Facebook停止端到端加密计划

小狸猫阅读(997)评论(1)赞(2)

近年来,跨数字平台的端到端加密已经日渐普及。但是对于监管机构来说,这也为他们的调查取证和执法行动带来了极大的麻烦。近日,美国、英国和澳大利亚政府共同签署了一封公开信,要求 Facebook 停止在其所有平台上推行端到端加密计划,且矛头直指该...

研究人员发现能逃避杀毒软件检测的Linux后门

小狸猫阅读(563)评论(0)赞(1)

安全公司 Intezer 的研究人员披露了一种正被利用发动针对性攻击的 Linux 后门,它能逃避几乎所有杀毒软件的检测。被称为 HiddenWasp 的恶意程序包含了特洛伊木马、rootkit 和初始部署脚本。 文件时间戳显示它是在上个月...

全世界97%的银行都无法保障你存款的安全

小狸猫阅读(505)评论(0)赞(0)

安全测试机构 ImmuniWeb 日前发布了一项全球大型金融机构安全评测报告。报告指出,就应用程序安全性、隐私保护和合规性而言,这些大型金融机构的安全状况令人担忧。全球 97% 的大型金融机构容易受到网络和移动攻击,在 SSL 加密和网站安...

Debian发布安全更新修复近期披露的英特尔MDS安全漏洞-小狸猫-Linux干货集散地

Debian发布安全更新修复近期披露的英特尔MDS安全漏洞

小狸猫阅读(327)评论(0)赞(1)

Debian 项目团队昨天发布了针对英特尔微代码固件的新安全更新,以修复近期披露的英特尔 MDS(微架构数据采样)漏洞。今年 5 月 14 日,英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞,不过随后很快发布了缓解这些漏洞的安全...

如何在Ubuntu 19.04中安装Shutter截图工具-小狸猫-Linux干货集散地

如何在Ubuntu 19.04中安装Shutter截图工具

小狸猫阅读(505)评论(0)赞(1)

Shutter 是我在 Linux 中最喜欢的截图工具。你可以使用它截图,还可以用它编辑截图或其他图像。它是一个在图像上添加箭头和文本的不错的工具。你也可以使用它在 Ubuntu 或其它你使用的发行版中调整图像大小。FOSS 上大多数截图教...