2024-12-24 厉飞雨 阅读(12) 评论(0) 赞(0)

<h1>0x00 前言</h1> <hr /> <p>在linux服务器随处可见的网络环境中，网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF，但是那不是小资企业可以hold住的，本文从软件以及服务配置方面简单总结Linux安全防护。</p> <h1>0x01 使用软件级别...

2024-12-24 厉飞雨 阅读(11) 评论(0) 赞(0)

<h1>0x00 简介</h1> <hr /> <p>我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们，他的服务器因为不断发送垃圾邮件被列入了黑名单。我们dump了服务器上其中一个奇怪进程的内存，这玩意连接到了一个不同的SMTP服务器，并发送垃圾邮件。dump下来的内存显示这玩意是一个，唔，perl解释器，...

2024-12-24 厉飞雨 阅读(12) 评论(0) 赞(0)

<p>之前在安装nodejs踩了不少的坑，我结合了之前在网上其他人发的教程，做了补充优化。</p> <h3>1.到官网下载与自己系统匹配的nodejs版本</h3> <p><a href="http://nodejs.cn/download">中文网站</a> <a h...

2024-12-24 厉飞雨 阅读(11) 评论(0) 赞(0)

<h2>前言</h2> <p>Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件（以下称为rootkit）通常需要长期驻留于目标操作系统以达到获利目的，所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一，对此，天融信阿尔法实验室进行了可能的思路探索和分析。</p...

2024-12-24 厉飞雨 阅读(11) 评论(0) 赞(0)

<p>几天前，Linux迎来了它的27岁生日。从最初诞生在芬兰的一间卧室里，到现在成为，全球网民都离不开的操作系统。绝对堪称神话般的存在！</p> <p><img src="http://static.51tbox.com/static/2024-12-22/col/a36a1f8305704644246e18f6971799...

2024-12-24 厉飞雨 阅读(14) 评论(0) 赞(0)

<h2>0x00 MongoDB权限介绍</h2> <hr /> <p>1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库，需以--auth参数启动。</p> <p>2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admi...

2024-12-24 厉飞雨 阅读(12) 评论(0) 赞(0)

<h2>0x00 前言</h2> <hr /> <p>去年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API，直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现，腾讯部分产品及选取的13款业界主流app均存在...

2024-12-24 厉飞雨 阅读(8) 评论(0) 赞(0)

<h2><strong>1、linux系统基础</strong></h2> <p>这个不用说了，是基础中的基础，连这个都不会就别干了。</p> <h2><strong>2、网络服务</strong></h2> <p>服务有很多种，每间公司都会用到不...

2024-12-24 厉飞雨 阅读(9) 评论(0) 赞(0)

<h2>一、简介</h2> <p>Saltstack 比 Puppet 出来晚几年，是基于Python 开发的，也是基于 C/S 架构，服务端 master 和客户端 minions；Saltstack 和 Puppet 很像，可以说 Saltstatck 整合了 Puppet和Chef的功能，更加强大，更适合大规模批量管理服务器，并且它比P...

2024-12-24 厉飞雨 阅读(10) 评论(0) 赞(0)

<p>Mongo DB ,是目前在IT行业非常流行的一种非关系型数据库(NoSql),其灵活的数据存储方式,备受当前IT从业人员的青睐。Mongo DB很好的实现了面向对象的思想(OO思想),在Mongo DB中 每一条记录都是一个Document对象。Mongo DB最大的优势在于所有的数据持久操作都无需开发人员手动编写SQL语句,直接调用方法就可以轻松的实现CR...