Linux主机加固丨如何优雅的控制系统权限?
主机加固,找悬镜。
企业安全丨旧瓶新酒之ngx_lua & fail2ban实现主动诱捕
要想做到更好的防御,就要比攻击者更了解自己的系统。
Shellshock漏洞回顾与分析
Shellshock的原理是什么?如何进行修复?
谁动了我的主机? 之活用History命令
如何增加攻击者对history记录完整性破坏的难度,不妨看这篇文章。
Linux云主机加固系列之:Tomcat配置安全优化
阅读时间:2分钟 阅读对象:网络运维和网络管理人员 使用场景:用到tomcat应用 看完这篇文章,你能得到什么? 知道在linux情况下如何进行tomcat安全配置 1.删除默认目录 安装完tomcat后,删除$CATALINA_HOME/webapps下默认的所有目录文件** rm -rf /srv/apache-tomcat/webapps/** 2.用户管理 如果不需要通 Read More
悬镜安全丨XNUCA逆向赛WRITEUP
8月27日,Xmirror战队代表PKU参加XNUCA高校网安联赛逆向赛,经过团队小伙伴12小时的努力,最终以第三名成绩晋级决赛。
DirtyCow Linux权限提升漏洞分析(CVE-2016-5195)
DirtyCow漏洞是最近爆出的Linux内核本地权限提升漏洞
Java 反序列化任意代码执行漏洞分析与利用
2015年的1月28号,Gabriel Lawrence (@gebl)和Chris Frohoff (@frohoff)在AppSecCali上给出了一个报告[3],报告中介绍了Java反序列化漏洞可以利用Apache Commons Collections这个常用的Java库来实现任意代码执行。