系统安全

Linux主机加固丨 防御者如何加强主机权限控制

Linux主机加固丨 防御者如何加强主机权限控制

综述 在日常业务运维中,经常会受到权限的困扰,给多了就违背了最小权限原则,造成系统出现一些安全隐患,给少了业务又无法正常进行,下面我们来看看如何优雅的控制系统权限,保证系统安全。 0x01修改应用版本信息 修改应用版本信息虽然和权限…
HTTPS劫匪木马暴力升级:破坏ARK攻击杀软

HTTPS劫匪木马暴力升级:破坏ARK攻击杀软

目前,越来越多的网站开始注册证书,提供对HTTPS的支持,保护自己站点不被劫持。而作为对立面的流量劫持攻击,也开始将矛头对准HTTPS,其中最常见的一种方法便是伪造证书,做中间人劫持。 不久前,360发布了《“移花接木”偷换广告:H…
【玩转linux系统】Linux内网渗透

【玩转linux系统】Linux内网渗透

前段时间做了一次不算成功也不算完整的linux内网渗透,不算成功是因为并没有拿下内网中其他服务器的权限,不算完整是因为由于某些原因测试被迫暂时中止。虽然这次linux内网渗透不算是一个很好的教学案例,但我还是决定把过程记录一下,尤其…
Sysdig:Linux服务器监控和排障利器

Sysdig:Linux服务器监控和排障利器

当你需要追踪某个进程产生和接收的系统调用时,首先浮现在你脑海中的是什么?你可能会想到strace,那么你是对的。你会使用什么样的命令行工具来监控原始网络通信呢?如果你想到了tcpdump,你又作出了一个极佳的选择。而如果你碰到必须追…
【安全会议】ISC中国互联网安全大会五岁啦!

【安全会议】ISC中国互联网安全大会五岁啦!

2013,2014, 2015, 2016, 2017…… 在互联网快速发展迭代的潮流中,ISC中国互联网安全大会已走到第五个年头,今年迎来了五岁生日。 五届聚力前行 安全永无止境 ISC中国互联网安全大会始办于2013年,在国家互…
Win7、win8、win10下实现精准截获Explorer拷贝行为

Win7、win8、win10下实现精准截获Explorer拷贝行为

介绍了windows下对Explorer的拷贝动作的精确截获,这个在企业数据安全dlp产品系列中减少审计的噪音很有效,方便运营人员做针对性的审计。 在企业数据安全中我通常需要监测用户的拷贝行为,特别像explorer这样的进程,方法…