-
卡巴斯基安全研究员解析狡猾的APT攻击 “The Mask”
【Careto /“The mask”究竟是什么?】 “The mask”是一个起始于2007年甚至可能更早,并一直活跃着的网络间谍行动。 “The mask”的独特魅力在于攻击者所使用的工具集的复杂性。这套工具集包括一个极其复杂的恶意攻击软件,一个rootkit,一个bootkit、Mac OS X和Linux版本,可能还有Android和i...作者:J0s1ph | 分类:安全运维 | 围观:58次发表评论
-
极客都应该知道的Linux技巧
是什么区分开普通的Linux用户和超级极客的呢?很简单:用在学习那些使长时工作转变为一瞬间工作的技巧、诀窍、秘诀和技术上的时间。如果你想提高效率而又不用做这些搜集资料的跑腿活儿,那我们已经收集了50多条简单易学的Linux技巧,以帮助你更潇洒地工作,并且最大限度的利用你的电脑...作者:J0s1ph | 分类:安全运维 | 围观:64次
-
linux下利用一次性口令实现安全管理
Linux服务器一直就是以稳定、高效、安全而著称。安全是比较重要的一个环节,这关系到商业机密,更关系到企业的存亡。本文介绍了如何使用optw生成一次性口令及只允许执行特定命令,以下为译文: 我想允许我的朋友登录我的服务器下载一些资料,但是只允许他登录10次,登陆后只允许执行scp...作者:J0s1ph | 分类:安全运维 | 围观:58次
-
对利用Adobe 0day – CVE-2014-0502进行攻击的行为分析
前些天FireEye发布了一个利用AdobeFlash的新0day进行攻击的报告,且Adobe已经根据漏洞情况发布了一个安全更新。 根据FireEye的报告,许多网站会将访问者重定向到以下包含exploit的恶意服务器: Peterson Institute for InternationalEconomics American Research Center in Egypt Smi...作者:J0s1ph | 分类:安全运维 | 围观:82次
-
用C语言进一步优化Windows Shellcode
引言 我得首先承认,编写shellcode真是让人郁闷极了。虽然可以利用些小技巧来减小payload的大小,但编写shellcode仍然会错误百出,难以维护。例如,我发现跟踪x86中寄存器的分配,确保x86_64栈的对齐真的是件蛋疼的事。最终我还是腻了,但回头想想:为啥就不能用C写shellcode payload...作者:J0s1ph | 分类:安全运维 | 围观:75次
-
应用层防火墙ModSecurity日志控制台 – WAF-FLE
WAF-FLE是一个开源ModSecurity控制台,可以帮助管理员监控和搜索modsecurity安全事件日志。 特性: 集中式事件控制台 支持Modsecurity常规和异常评判模式 可以接收mlogc发回的日志 无传感器数量限制 控制台显示最近的事件信息 过滤器功能 使用mysql数据库 基于GPL V2开源版本 下...作者:J0s1ph | 分类:安全运维 | 围观:67次