企业网络安全防护概述 网络安全技术指保障网络系统硬件、软件、数据及其服务的安全而采取的信息安全技术。 网络安全(NetworkSecurityy或cybersecurity )是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、等多种学科的综合性科学。从总体上,网络安全可以分成两大方面:网络攻击技术和网络防御技术,只有全面把握两方面的内容,才能真正掌握计算机网络安全技术。 网络安全是一个动态的过程,而不是一个静止的产品,同时网络安全也是一个大的系统,而不是单单一些设备和管理规定。尽管从表面上来看,这些确实在网络安全中扮演了很重要的角色,但是网络安全的概念...
漏洞背景和描述 eBPF(extendedBerkeleyPacketFilter)是一种可以在Linux内核中运行用户编写的程序,而不需要修改内核代码或加载内核模块的技术。简单来说eBPF让Linux内核变得可编程化了。由于内核在执行用户提供的eBPF程序前缺乏适当的验证,攻击者可以利用这个漏洞获取root权限。该漏洞是由于Linux内核的BPF验证器存在一个空指针漏洞,没有对_OR_NULL指针类型进行限制,允许这些类型进行指针运算。攻击者可利用该漏洞在获得低权限的情况下,构造恶意数据执行空指针引用攻击,最终获取服务器root权限。 漏洞影响版本 5.8≤LinuxKernel≤5...
漏洞背景和描述 3月7日,国外的安全研究员马克斯·凯勒曼发布博客,披露了一处存在于Linux内核中的本地提权漏洞CVE-2022-0847。CVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权root。CVE-2022-0847的漏洞原理类似于CVE-2016-5195脏牛漏洞(DirtyCow),但它更容易被利用。漏洞作者将此漏洞命名为“DirtyPipe”。 漏洞影响版本 5.8<=Linux内核版本<5.16.11/5.15.25/5.10.102 漏洞复现...
Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 一、环境:kali2020 二、用法: -I只检查包含′string′的URL skipfish-otest-I/aiyou/ http://192.168.1.104 -X不检查包含′string′的URL例如:aiyou skipfish-otest-X/aiyou/ http://192.168.1.1...
Gitlab GitLab是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。可以通过web界面进行访问公开的或者私人项目。GitLab拥有与GitHub类似的功能,能够浏览源代码,管理缺陷和注释,可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库,它提供一个代码片段功能可以轻松实现代码复用,便于日后有需要的时候进行查找。Gitlab目前有CE(GitLabCommunity)社区版和EE(EnterpriseEdition)企业版。CE会比EE少一些服务,EE需要花钱购买额外服务。 而Github是一个面向开源及私有软件项...
目标: 通过经典的木马攻击还原场景,来制作木马的制作,并实现植入木马对目标主机进行完全控制。 木马概述: 木马通常称为黑客程序,恶意代码,也称为特洛伊木马 基于远程控制的黑客工具 木马的特性: 隐蔽性 潜伏性 再生性 木马的组成: 客户端程序 客户端程序是安装在攻击者(黑客)方的控制台,它负责远程遥控指挥 服务端程序 &nb...
11、Root用户弱口令漏洞(SSH爆破) 安全组织索引 CVE:无 OSVDB:无 BID:无 原理 靶机root用户存在弱口令漏洞,在使用指南里并没有指出。 影响系统/软件 Linux 使用工具 Metasploit 利用步骤 1.输入nmap–sV -O192.168.160.131查看SSh端口是否开启 开启metasploitframework框架,依次输入: useauxiliary/scanner/ssh/ssh_login setRHOSTS192.168.160.131 setUSERNAMEroot setPASS_FILE pass.txt(...
利用Ossim系统进行主机漏洞扫描 企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用。这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自己分类准则建立了各自的数据库其中主流是CVE和,XForce。他的好处是,当网络出现安全事故,入侵检测系统(IDS)产生警报时,像CVE这类标准的系统脆弱性数据库网络安全工作就显得极为重要!,目前在中国国家计算机网络应急处理协调中心(CNCERT/CC)领导下,国内也组建了自己的CVE ...
漏洞背景和描述 Linux内核模块OpenvSwitch存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回-EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限。 漏洞影响版本 v3.13<LinuxKernel<v5.18 漏洞复现 make ./exploit 漏洞修复 更新内核至修复版本5.18或最新版本v6.0-rc4 Centos yumupdatekerne...