登陆 注册
  • NSA和FBI联合发布俄罗斯的Linux恶意软件追踪报告

    Guy_PsychoGuy_Psycho 2020-08-16

    美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构     美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构称这是由俄罗斯军事黑客开发和部署。从目录结构来看,值得借鉴,可按这样的结构进行报告编写两家机构表示,俄罗斯黑客...

  • 干货 | Linux系统行为新型实时监控技术

      作者:王建荣       万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。       为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统资源的使用情况、系统行为事件信息和I/O...

  • 在没有源代码的情况下对Linux二进制代码进行模糊测试

    踏雪狂歌踏雪狂歌 2019-05-28

    AFL配合DynamoRIO,没错,就是drAFL。在drAFL的帮助下,我们就可以在没有源代码的情况下对LInux二进制代码进行模糊测试了。drAFL原始版本的AFL支持使用QEMU模式来对待测目标进行黑盒测试,因此在使用drAFL之前,作者强烈建议大家先尝试使用一下原始版本的AFL,如果达不到各位的目标,再来使用drAFL。工具使用首先,你需要定义DRR...

  • Linux 内核曝出 RDS 漏洞 影响 Red Hat , Ubuntu , Debiand 与 SuSE

    安小安安小安 2019-05-21

    如果您不习惯使用最新版本的Linux内核,那么现在可能是考虑升级的好时机。基于早于5.0.8的内核版本的系统在通过TCP实现RDS时已经发现一个缺陷。如果没有打补丁,该漏洞可能会使攻击者破坏系统。Red Hat,Ubuntu,Debian和SUSE都受到了这个漏洞的影响,并且这些发行方均已为其Linux发行版发布了安全建议。值得注意的是,“攻击复杂性”被评为...

  • Linux入侵排查丨TideSec

    LzersLzers 2019-04-26

    之前一直看大佬们应急的文章,从未亲自实践,最近刚好遇到,在此总结分享出来,大佬请绕过。一、前言        接领导通知明天直接去某公司应急响应,去之后询问情况得知,发现其中四台CPU一直爆满,远程端口(22)直接映射到外网,密码是多年来一直位于榜首的123456,这不明摆着被人日穿吗!!!二、事件分析  &...

  • Linux系统下一招简单解决CC攻击

    安云安云 2019-01-04

    一,准备工作1,登录进VPS控制面板,准备好随时重启VPS。2,关闭Web Server,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。3,以防万一,把设置的Web Server系统启动后自动运行去掉。(如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录...

  • Linux CC压力测试小程序

    安云安云 2018-12-12

    提醒本程序针对使用者对非他人(自己)的站点进行压力测试,达到防御CC攻击为目的,请勿恶意使用!wget命令下载已经屏蔽境外服务器IP段,禁止使用境外服务器进行下载,如涉及非法使用,本站将提供下载日志!使用方法下载webbench-1.5.tar.gztar -zxvf ./webbench-1.5.tar.gzyum insta...

  • Linux 服务器快速屏蔽指定国家的IP段访问

    LzersLzers 2018-12-12

    前言恶意DDOS攻击频发,希望此方法能和谐一大部分DDOS攻击!ipset是iptables的扩展,它允许你创建匹配整个IP地址集合的规则。可以快速的让我们屏蔽某个IP段。这里分享个屏蔽指定国家访问的方法,有时候还可以有效的帮网站阻挡下攻击。方法首先需要得到国家IP段,下载地址:http://www.ipdeny.com/ipblocks/。这里以我们国家为...

  • Linux.org被黑,攻击者留下“菊花”警告或因众人不满其行为准则

    安云安云 2018-12-08

    12月7日上午11时17分,Linux作为全球使用最广泛的开源系统,其官网linux.org却被黑客入侵攻击者将其指向了一个新的页面,上面包含一些非常粗俗的内容以表达自己对 Linux 社区和 Linux 此前制定的行为准则的不满。Linux.org 并不是 Linux 基金会旗下的官方网站,它将自己描述为“一个友好的社区,人们来这里学习并帮助解决 Linu...

  • 如何在Kali Linux上发动DDOS攻击

    LzersLzers 2018-08-30

    本次文章发动DDOS攻击的是Github上的Python脚本Paylod:https://github.com/Ha3MrX/DDos-Attack首先从Github克隆到本地:git clone https://github.com/Ha3MrX/DDos-Attack然后进入DDos-Attack这个目录:cd DDos-A...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.