安全漏洞 内核 漏洞ubuntu
ubuntu20.04 设置密码复杂度
密码复杂度策略 安装密码质量检查库 # apt -y install libpam-pwquality 设置密码过期的天数 用户必须在几天内更改密码。此设置仅在创建用户时产生影响,不会影响现有用户。如果设置为现有用户,请运行命令 [chage -M (days) (user)]。 # vi /etc ......
安全测试之OD探索 windows 游戏扫雷
作者:京东工业 宛煜昕 扫雷游戏相信很多人都从小玩过,在那个电脑游戏并不多的时代,扫雷成为玩的热度蛮高的一款游戏之一,然而就在有一次,接触到了一次不寻常的扫雷过程,使得后来我也有了这个冲动,也来做一次。通过动态调试,逆向和C来写一个扫雷辅助工具从而提高逆向与编码技能。 动态调试(分析) 首先进行扫雷 ......
Linux安全加固手册
文章来自:https://www.cnblogs.com/skkip/p/10074096.html 1 身份鉴别 1.1 密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱 ......
关于根据大佬的 (D-Link DSL-3782 的 CVE-2022-34527 漏洞分析)
关于根据大佬的 (D-Link DSL-3782 的 CVE-2022-34527 漏洞分析) 第一步、提取固件并分析 使用binwalk提取DSL-3782路由器的固件文件, binwalk -Me DSL-3782_A1_EU_1.01_07282016.bin 然后就可以在系统文件里面随意分析 ......
Windows安全加固手册
Windows安全加固手册 1 身份鉴别 1.1 密码安全策略 要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。 目的:设置有效的密码策略,防止攻击者破解出密码。 操作步骤: 【位置】开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为下图 ......
ubuntu20 安装opencv3
ubuntu20 默认安装opencv4 ,如果需要3的话就需要安安装一下 #安装依赖sudo apt install cmake build-essential libgtk2.0-dev libavcodec-dev libavformat-dev libjpeg-dev libswscale- ......
OWASP ZAP安全测试工具--安装
OWASP ZAP是世界上最受欢迎的免费安全工具之一。ZAP可以帮助我们在开发和测试应用程序过程中,自动发现Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。 (ZAP是由OWASP开发的免费且开源的安全测试工具) 1、下载OWASP ZAP h ......
内核不中断前提下,Gaussdb(DWS)内存报错排查方法
摘要:本文主要讲解如何在内核保证操作不能中断采取的特殊处理,理论上用户执行的sql使用的内存(dynamic_used_memory) 是不会大范围的超过max_dynamic_memory的内存的 本文分享自华为云社区《Gaussdb(DWS)内存报错排查方法》,作者: fighttingman。 ......
线程安全
1. 代码所在的进程含有多个线程,线程可能会同时运行这段代码,若所有的运行结果是相同的,且其他变量的值也和预期的是一样的,就是线程安全的。 2. 通常线程不安全的对象都是由全局变量或静态变量引起的。 3. 多个线程同时对全局变量、静态变量执行写操作,就会影响线程安全。 解决方案: 1. 加锁 来实现 ......
fastjson漏洞利用
基础预备 JNDI java name and directory invoke JNDI是一组应用程序接口 提供了查找和访问命名和目录服务的通用,统一接口 java name and Directory interface RMI RMI 远程方法调用 依赖JRMP Java remote mes ......
Linux系统安全之iptables
防火墙的定义 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对 ......
ubuntu 使用vsftpd搭建FTP服务器
一:匿名用户模式配置 anonymous_enable=YES # 允许匿名用户访问 no_anon_password=YES # 允许匿名用户使用空密码登录 anon_upload_enable=yes # 允许匿名用户上传文件 anon_umask=022 # 匿名用户上传的umask anon ......
Ubuntu 虚拟机搭建
一、基础版本 二、搭建步骤 三、基础环境配置 一、基础版本 外部系统: Windows 10 虚拟机环境: VirtualBox7.0 Ubuntu18.04 二、搭建步骤 1、打开VirtualBox7.0后,点击新建,然后会弹出“新建虚拟电脑”; 2、Name:这个需要给虚拟机起一个名字; 注意 ......
Ubuntu20.04 安装 Nessus
一、下载Nessus并安装 https://www.tenable.com/downloads/nessus 切换root用户安装,下文所有操作都是在root权限下操作的 sudo su # 切换root用户 dpkg -i Nessus-8.15.9-ubuntu1404_amd64.deb # ......
CentOS/Ubuntu 安装 Docker和Portainer
在两个环境下安装了Docker及Portainer,记录下以供日后查阅 CentOS7部分 1.清理旧版本 $ sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest ......
Qt音视频开发30-qmedia内核qt4方案phonon播放(支持视频流)
一、前言 在Qt4中如果需要播放视频,一般用phonon多媒体框架,这应该就是Qt5/Qt6中多媒体框架的前身(查阅qmultimedia模块的相关代码可以发现架构几乎雷同,除了部分命名变了以外),phonon多媒体框架本身也是没有内置解码器的,意味着用它实现的功能,依赖本地解码器,在windows ......
Ubuntu给Appimage创建快捷方式
下载 AppImageLauncher 2.安装 3.选择要运行的Appimage 双击运行即可。他会在home目录下创建一个applications文件夹,并且帮你自动创建快捷方式。 ......
编译完linux内核后指定内核模块安装路径
使用 make modules_install INSTALL_MOD_PATH=<路径> , 如,$ make modules_install INSTALL_MOD_PATH=/home/jello/kernel_modules ......
变量覆盖--duomicms通杀漏洞
下载源码本地测试 然后进行代码审计 发现这个地方可能存在变量覆盖:/duomiphp/common.php查看包含了common.php的地方 先看看后台登录的地方,调用了common.phplogin.php查看了一下,没有可以构造变量的地方。但是login.php包含了check.admin.p ......
ubuntu & centos 安装包管理命令
Ubuntu 管理包操作的相关命令 使用apt命令管理包,可以自动下载依赖 sudo apt-get update 更新源 sudo apt-get install package 安装包 sudo apt-get remove package 删除包 sudo apt-cache search p ......
安全测试之探索 windows 游戏扫雷
扫雷游戏相信很多人都从小玩过,在那个电脑游戏并不多的时代,扫雷成为玩的热度蛮高的一款游戏之一,然而就在有一次,接触到了一次不寻常的扫雷过程,使得后来我也有了这个冲动,也来做一次。通过动态调试,逆向和C来写一个扫雷辅助工具从而提高逆向与编码技能。 ......
Ubuntu 更换国内清华源
Ubuntu 更换镜像源通常我们使用ubunntu的时候总是出现网络过慢导致的更新下载失败等问题。 Ubuntu默认的服务器是在国外,自然连接就很慢。 这里我们更换成国内的镜像源,这里使用清华镜像源。 操作步骤如下:https://blog.csdn.net/qq_57171795/article/ ......
你不知道的ubuntu DIY发行版
二十一世纪到了,每个人都强调自己的个性,于是一种叫做DIY的东西悄然兴起。操作系统作为全人类智慧的结晶,自然DIY起来难度极大,因而DIY出一个操作系统成就感绝对比买宜家的东西的成就感大。 为了不至于从头开始编写一个操作系统,我们当然把采用现成的操作系统作为一个底线。当然,我们可以通过LFS让我们爽 ......
使用WGCLOUD工具对ubuntu服务器进行入侵检测分析
WGCLOUD监测平台,有个日志监控模块,我们本文就用它来进行ubuntu的入侵检测分析 准备:ubuntu 20,WGCLOUD v3.4.5 ubuntu的登录日志文件,用于分析用户登录行为:/var/log/auth.log,我们今天就用ubuntu了 提示:如果是centos系统,分析用户登 ......
【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228)
#【漏洞复现】Apache Log4j2 lookup JNDI 注入漏洞(CVE-2021-44228) 0x01 漏洞描述 Apache Log4j2 是一个基于 Java 的日志记录工具, 是对 Log4j 的升级,它比其前身 Log4j 1.x 提供了显着改进,并提供了 Logback 中可 ......
linux内核调试-printk
内核版本:linux 5.2.8根文件系统:busybox 1.25.0u-boot:2016.05 一、printk介绍 我们在学习C语言的时候,经常使用printf函数将内容输出到控制台,printf 是格式化输出函数,主要功能是向标准输出设备按规定格式输出信息。printf是C语言标准库函数, ......
ubuntu22 安装nginx
# sudo apt update # sudo apt install libjasper1 libjasper-dev # sudo apt-get install libgsl-dev .# sudo apt-get install libpcre3 libpcre3-dev # sudo a ......
docker ubuntu 无auth.log文件解决
背景`` 需要在docker中的ubuntu测试ssh暴力破解的相关日志分析,发现docker pull ubuntu中无,auth.log文件,但是在ubuntu20.04官方系统中是有这个文件的。 auth.log存储来自可插拔认证模块(PAM)的日志,包括成功的登录,失败的登录尝试和认证方式 ......
《渗透测试》WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移 2022 Day24
1 前置知识: -SQL注入漏洞产生原理分析 攻击者利用服务器中的web应用程序将带有恶意的SQL语句作为Web表单中的参数提交 到服务器,服务器所接受的程序又将带有恶意的SQL语句作为SQL语句中的一个参数执行, 这样根据程序返回的结果攻击者可获得想知道的数据 -SQL注入漏洞危害利用分析 漏洞产 ......
浅析Nginx文件解析漏洞
浅析Nginx文件解析漏洞 本文章将从五个维度对Nginx文件解析漏洞进行剖析——原理、危害、检测、防御、复现 1、原理 Nginx文件解析漏洞的产生原因是由于Nginx配置文件default.conf以及PHP配置文件php.ini的错误配置。 引发该漏洞的错误配置分别如下: Nginx ......