System Safety
文章平均质量分 89
neo_will_mvp
昵称:Neo或者称呼为赵老师,资深Linux架构师,现任上海市莫上市公司的资深Linux架构师岗位,曾就职于苏州移动研发中心,任安全运维工程师,苏州阔地网络科技有限公司,曾任项目运维主管(★精通K8S,CKA,MYSQL,SHELL生产代码,PYTHON生产代码,Asible生产代码,ZABBIX管理,项目服务器软件搭建,LNMP搭建,证书免费申请等技术,苏州易极云商IT主管。(负责过海外办公室和机房路由器交换机服务器搭建部署及验收项目)
展开
-
云原生技术-国产化开源监控系统平台-神监识控监控系统-覆盖国产银河麒麟系统和稳定Linux系统(centos6.5 7.9 8.4 8.5 docker k8s windows 服务器温度噪音等)
因莫些原因很多领导要求开发国产化监控系统平台,特组织技术团队20人左右,开发出此国产化开源免费神监识控系统平台,已经分享在github官网上(今年5月份上过央视7套中国力量栏目,现场和主事人合影照片以及拍摄长达10分钟的纪录片视频因有些原因需保密,先不展示了。),最新也会分享在Gitee官方网站上。原创 2023-09-04 09:11:00 · 342 阅读 · 0 评论 -
nmap命令-----基础用法(系统漏洞扫描之王-nmap)
系统漏洞扫描之王-nmap NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。 其基本功能有三个:(1)是扫描主机端口,嗅探所提供的网络服务(2)是探测一组主机是否在线(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 1 2 3 4 5 6 ...转载 2019-01-13 16:45:12 · 847 阅读 · 0 评论 -
X-Scan使用教程
下载X-Scan扫描器,解压缩,双击Xscan_gui.exe即可运行,不需要安装。X-Scan采用多线程的方式,对指定主机或者网段进行扫描。其扫描功能(插件)有: 开放服务:扫描TCP端口状态,根据设置主动识别开放端口正在运行的服务及目标操作系统类型。在插件设置中的端口相关设置中可以设置待检测的端口 NT-Server弱口令:通过139端口对WIN NT/2000...转载 2019-01-13 16:47:31 · 5254 阅读 · 0 评论 -
Python脚本与Metasploit交互攻击
Metasploit是一款强大的漏洞扫描和利用工具,编写Python脚本与Metasploit进行交互,可以自动化的扫描和利用漏洞。相关文章:Metasploit框架的使用在脚本中,我们首选需要利用 nmap 模块扫描目标主机是否开放了445端口,我们写了一个 findTarget() 函数,来扫描给定ip或者给定网段中开放了目标端口的主机,返回开放了445端口的主机列表。445端口是作为...转载 2019-01-14 10:05:59 · 476 阅读 · 0 评论 -
ssh免密码和ssh-copy-id命令
linux系统配置免密码的方式:1:ssh-keygen -t rsa生成密钥2:ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected] -i /root/.ssh/id_rsa.pub [email protected] /etc/sudoers在最下面一行输入codyy ALL=(ALL)...原创 2019-01-09 10:15:29 · 2169 阅读 · 0 评论 -
网络攻击方法分析与防范措施
推荐阅读(仅仅三页内容):常见网络攻击手段分析及防御原理一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面我就总结几种常见的漏洞的简介与攻击原理分析前奏:什么是网络安全 黑客入侵技术的发展攻击技术:一、DoS攻击: 不是用DoS操作系统攻击,其全称为Denial of Service——拒绝服务。它通过协议方式,或抓住系统漏洞,集中对目标进行网络攻击,...转载 2019-01-30 22:44:20 · 841 阅读 · 0 评论 -
zabbix报警:clamav病毒文件如何恢复
cd /home/clamavinfectedrm -rf *原创 2019-02-13 17:15:32 · 409 阅读 · 0 评论 -
KeePass使用心得
这几天发现有人说lastpass并不安全,于是发现了KeePass这个软件,其实这个软件很早之前就知道,不过没有使用,下面就说说我找到的关于这个工具的所有总结。KeePass 配合 Firefox 实现密码管理原文:https://zhiin.xyz/keepass-%E9%85%8D%E5%90%88-firefox-%E5%AE%9E%E7%8E%B0%E5%AF%86%E7%A0%8...原创 2019-04-19 15:08:17 · 6953 阅读 · 0 评论 -
解析/etc/login.defs 配置文件
ogin.defs是设置用户帐号限制的文件,在这里我们可配置密码的最大过期天数,密码的最大长度约束等内容。该文件里的配置对root用户 无效。如果/etc/shadow文件里有相同的选项,则以/etc/shadow里的设置为准,也就是说/etc/shadow的配置优先级高于 /etc/login.defs#*REQUIRED*#Directorywheremailboxesreside,...原创 2019-05-08 16:46:33 · 4103 阅读 · 1 评论 -
Openssl“心脏出血”漏洞分析及其利用
一、openssl漏洞形成原因4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在黑客社区,它被命名为“心脏出血”,表明网络上出现了“致命内伤”。利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站。该漏洞最早公布时间为4月7日,原文作者为Sean Cassidy 在其blog上发表“existential t...原创 2019-05-06 13:48:05 · 989 阅读 · 0 评论 -
juniper的一些基本命令
1 Transit 过境 juniper设备第一次进入console口必须配置密码2 help reference 命令显示相关配置选项的完整列表以及特定于命令语句的其他几个详细信息3 ctrl+b 将光标向左移动一个字符4 ctrl+a 将光标移动到命令行的开头5 ctrl+f 将光标向右移动一个字符6 ctrl+e 将光标移动到命令行的末尾7 delete/backspa...原创 2019-05-31 09:48:49 · 3035 阅读 · 0 评论 -
一次简单的心脏滴血漏洞利用CVE-2014-0160
1、心脏滴血漏洞简述2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBle...转载 2019-06-12 14:01:01 · 899 阅读 · 0 评论 -
Nmap扫描漏洞
1 http 拒绝服务 nmap –max-parallelism 800–script http-slowloris scanme.nmap.org2 IIS 短文件泄露nmap -p 8080 –script http-iis-short-name-brute 61.142.64.1763 ftp弱口令暴力破解nmap –script ftp-brute –script-ar...原创 2019-01-13 16:43:55 · 1763 阅读 · 1 评论 -
Nmap的漏洞利用脚本初探
Nmap的漏洞利用脚本初探made by tdcoming!11.概述 使用nmap进行扫描的时候,总会去结合者使用一些漏洞发现利用的脚本!但是呢,namp到底还有多少“秘密”!今天打算去研究一波,看看会不会舔到什么包,至少学习的路上不停的“跑毒”还是很有必要的!2.开启脚本封印 正确的解开封印的姿势:cd /usr/share/nmap/scripts #进入nma...原创 2019-01-13 16:42:51 · 4814 阅读 · 0 评论 -
使用nmap 验证多种漏洞
目录(?)[+]0x00 前言 0x01 nmap 的介绍 0x02 使用nmap 检测多种漏洞 0x03 使用系列的nmap NSE 进行检查 0x04 如何新建一个nmap 脚本扫描 0x05 结论0x00 前言 大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人...原创 2019-01-13 16:38:25 · 581 阅读 · 0 评论 -
clamav完整查杀linux病毒实战
开篇前言 Linux服务器一直给我们的印象是安全、稳定、可靠,性能卓越。由于一来Linux本身的安全机制,Linux上的病毒、木马较少,二则由于宣称Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒、木马;以为它没有安全漏洞。所以很多Linux服务器都是裸奔的。其实在这次事件之前,我对Linux的安全性方面的认识、重视程度也是有所不足的。系统的...转载 2018-10-02 00:43:57 · 8609 阅读 · 0 评论 -
安全防护工具之:ClamAV
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。ClamAV相关信息如下:项目 详细 官方地址 http://www.clamav.net/ 下载地址 http://www.c...原创 2018-10-02 00:49:35 · 3257 阅读 · 0 评论 -
SOC安全运营中心(一) OSSIM安装
SOC(Security Operation Center)是网络安全建设发展到现阶段后,典型的建设任务,在此阶段,网络安全的重点已经转移到开始面向业务持续性保障。 网络安全的发展随着网络建设经历了三个阶段: 1、是防火墙、防病毒与IDS(入侵检测系统)部署的初级阶段。 2、是随着网络扩大,各种业务从相互独立到共同运营,网络管理中出现的安全域的概念,利用隔离技...转载 2018-11-19 17:39:58 · 793 阅读 · 0 评论 -
RSA私钥文件(PEM-PKCS#1)解析
在PKCS#1 RSA算法标准中定义RSA私钥语法RSAPrivateKey ::= SEQUENCE { version Version, //版本 modulus INTEGER, // RSA合数模 n publicExponent INTEGER, //RSA公开幂 e privateExponent INTEGER, //RSA私有幂 d prime1 INTEGER, /...原创 2018-11-30 00:15:00 · 1105 阅读 · 0 评论 -
解决linux中ssh登录Warning:Permanently added (RSA) to the list of known hosts
原因:在执行scp id_rsa.pub root@hostname:/root/.ssh这一步时,没在本机的/root/.ssh下生成known_hosts文件。解决方案:vi /etc/ssh/ssh_config最后有两行是 StrictHostKeyChecking no UserKnownHostsFile /dev/null把这两行注释掉...原创 2018-12-28 10:33:00 · 4361 阅读 · 0 评论 -
安全防护工具之:ClamAV
ClamAV是一个C语言开发的开源病毒扫描工具用于检测木马/病毒/恶意软件等。可以在线更新病毒库,Linux系统的病毒较少,但是并不意味着病毒免疫,尤其是对于诸如邮件或者归档文件中夹杂的病毒往往更加难以防范,而ClamAV则能起到不少作用。 ClamAV相关信息如下:项目 详细官方地址 http://www.clamav.net/下载地址 http://www.cla...转载 2019-01-06 15:39:52 · 4543 阅读 · 2 评论 -
Python2.7 打造漏洞扫描器
扫描器测试以及未来展望一、实验简介这是扫描器的最后一章,主要说说扫描器的使用方式以及对未来的展望。二、扫描器测试这个扫描器是python 2.7写的,开发在windows平台上,测试在linux上(实验楼的实验平台),经过测试,在这两个系统上都能够运行。另外,只需要python安装两个库就可以。在PIP上的安装指令pip install requestspip ins...原创 2019-01-13 16:20:13 · 405 阅读 · 0 评论 -
Python2.7 打造漏洞扫描器
基于爬虫开发webshell爆破插件与备份扫描一、实验介绍1.1 实验内容看了上节课的的教程,还不过瘾吗?我们再接着来写两个基于爬虫的插件一个是webshell爆破插件,一个是基于爬虫的备份扫描。1.2 实验介绍列表项我们可以通过爬虫系统调用webshell爆破对每个页面进行1000+字典的爆破,有时候也会有出其不意的效果。 列表项另外也可以编写一个基于爬虫的备份扫描,这...原创 2019-01-13 16:22:16 · 617 阅读 · 0 评论 -
开源漏洞扫描器合集
https://github.com/Canbing007/wukong-agentpythonredisawvs apinessus api===========================================https://github.com/boy-hack/bugscanw8ay专属扫描器==============================...转载 2019-01-13 16:28:23 · 775 阅读 · 0 评论 -
【Python】实现网站常见漏洞扫描+备份扫描+源码分析
config.txt是配置文件url.txt是要扫描的url内部配置相关的常见编辑器漏洞和svn源码泄露漏洞多线程运行程序的思路是先检测漏洞,在扫描备份,文件结果自动保存在当前目录附上config.txt/a.zip/web.zip/web.rar/1.rar/bbs.rar/www.root.rar/123.rar/data.rar/bak.rar/oa...转载 2019-01-13 16:30:18 · 615 阅读 · 0 评论 -
黑客工具_Python多线程爬虫抓取扫描器
一、Python多线程扫描器介绍对于小白来说,玩蛇网在这里介绍的扫描器,并非是条码扫描器;其实多线程扫描器是python 爬虫中的一种,可以自动检测远程服务器、Web站点等安全漏洞、弱口令、扫描IP、文件、端口、目录的Python程序,它能够快速的准确的发现扫描目标所存在的漏洞,为渗透入侵安全检测等打下了铺垫。python 多线程爬虫相关的知识也是Python黑客学习渗透技术必须所掌握的。...转载 2019-01-13 16:31:22 · 1108 阅读 · 0 评论 -
Centos7.5系统下SSH用法及命令
最近一直担心有黑客攻击我的私有BLOG服务器,因此必须来个RSA1024位加密算法加密登录了,请黑客来测试我的堡垒BLOG服务器(https://www.neowho.com)吧【已经升级为https了哈】,当然,如果很强的朋友攻破进来了,请勿删我资料,可以BLOG留言给我,18.88以内奖励BUG(穷),先讲一下概念,这篇文章最下面讲具体命令操作及演示截图,网上很多抄袭文章,真心浪费大...原创 2018-06-13 16:17:21 · 3829 阅读 · 0 评论