摘要:
之前搭建过由宜信安全部开源的漏洞管理平台-洞察(GitHub项目地址:https://github.com/creditease-sec)。但在实际的使用中发现存在不少需要优化的地方。后续宜信安全部也推出了洞察2.0版本,有很大的调整。然而不同企业的业务场景和需求都不同,很难做到面面俱到,对于定制开 阅读全文
摘要:
1.启动centos8系统,在开机界面选择第一行,按e 2.进入以下界面,找到ro并将其修改为rw init=/sysroot/bin/bash 3.同时按住ctrl和x键,系统进入以下界面 4.输入以下命令修改密码 /# chroot /sysroot/ /切换回原始系统/ /# LANG=en 阅读全文
摘要:
一、漏洞概要 OpenSSH 8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 参考链接:https://github.com/cpandya2909/CVE-2020-15778 二、环境部署 攻击机:Centos 阅读全文
摘要:
某天,正安逸地划水,突然收到情报,公司某网站被黑了。惊得我一跳,这可不是一件小事 一、安全排查 赶紧搜索了一下网站关键词,标题已经被篡改了 点进去,加载缓慢,并自动跳转到了某博彩网站 查看网站源代码,可以看到有多处异常 在线编码转换,对应上了被篡改的内容 关系到公司形象,事态危急,需要赶紧联系资产管 阅读全文