作者： 网路游侠

声明：该章分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本人无关。 CVE-2024-6387 漏洞深度解析与防御策略 漏洞概述 CVE-2024-6387 是一个影响 OpenSSH 服务器（sshd）的严重远程代码执行漏洞。OpenSSH 作为一套广泛使用的安全网络通信工具，提供了远程登录、命令执行、文件传输等核心功能。此...

1、    pfsense官网 https://www.pfsense.org/download/ 下载ISO镜像文件。 百度网盘链接：https://pan.baidu.com/s/1aYWBorqlHeRHNeSdVua0YQ  提取码：d6f8 2、    在VMware中上传ISO镜像，新建pfsense虚拟机，选择“其他linux（32位）”，添加2张网卡（根据实际需求添加，只有一张网卡...

1. 简介 fscan介绍 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 在macOS下安装fscan 用fscan来快速扫描局域网主机存活是很好的，安装很简单，装好 go 环境编译一下就行： g...

显示域名 一般使用Wireshark只能看到ip地址，但是看域名更方便更简明 只要修改一个配置就可以 编辑--》首选项 勾选Resolve network(IP) addresses 重新捕捉： 显示mysql语句 如果抓包的mysql协议，想要看到具体的sql语句，可以进行如下设置： 勾选 Show SQL Query string in INFO column 过滤mysql查询语句 如果要对...

随着互联网的迅猛发展 网络安全已成为社会关注的焦点 近日，在省、市网信部门的指导下，长沙市望城区网信办依法对长沙某职业技术培训学校作出行政处罚，开出了望城区网络运行安全首张罚单，为网络运营者敲响了网络安全警钟。 经查，该培训学校所属多个网站多次被不法分子篡改加挂涉黄违法有害链接信息，在多次收到网信部门下达的整改通知后，仍未按照网络安全等级保护制度的要求，履行网络安全保护义务，违反了《中华人民共和国...

随着信息技术的发展和互联网的普及，越来越多企事业单位通过各类业务系统、软件实现数据流通共享，在极大便利企业经营的同时数据安全风险问题也开始凸显。因此，切实履行网络安全义务，协同网信、公安部门做好网络安全防范工作也愈显重要。 近日，西宁市公安局城北分局网安部门在网络安全执法检查过程中，依法查处2起未履行网络安全保护义务的企业。 事件一，西宁市公安局城北分局网安民警在对辖区企业开展网络安全执法过程中发...

IT之家 7 月 2 日消息，OpenSSH 自 1995 年问世近 20 年来，首次出现了未经验证的远程执行（RCE）漏洞，攻击者可以提权至 root 最高权限，在不需要用户交互的情况下执行任意代码。 OpenSSH 是一套基于 Secure Shell（SSH）协议的网络实用程序，广泛用于安全远程登录、管理远程服务器，通过 scp 或 sftp 备份、远程文件传输等功能。 该漏洞于今年 5 月...

导语：OpenSSH是一个开源实现的SSH协议，用于加密网络通信。 漏洞概述 OpenSSH是一个开源实现的SSH协议，用于加密网络通信。OpenSSH提供了一个安全的通道来访问远程计算机或服务器，并包含了一组客户端和服务器工具，以提供包括远程登录、远程执行命令、文件传输等功能。CVE-2024-6387影响使用glibc的Linux系统，该漏洞被称为”RegreSSHion”。这个漏洞允许未经身...

一个规模巨大的恶意软件活动（可能由同一组织运行）正在使用名为“WEXTRACT.EXE .MUI”的人工嵌套文件进行分发。 全球范围内有超过50,000个文件采用这种方法进行分发，涉及的恶意软件包括Redline、RisePro和Amadey等窃取器和加载器。 一些样本与东欧网络犯罪分子相关的自治系统有关，OutPost24 的网络安全研究人员近日检测到一个新的黑客组织正在同时使用 10 种恶意软...

渗透测试 Kali - GNU / Linux发行版，专为数字取证和渗透测试而设计。(Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(ArchStrike) BlackArch - 基于GNU / Linux...

您是否在寻找最适合学习安全技术的 Linux 发行版？无论是安全专业人士，还是对这个领域感兴趣，都必须选择一款适合安全领域和渗透测试的 Linux 发行版。 开源领域有各种用于不同目的的 Linux 发行版。例如，有：面向初学者的 Linux 发行版、长相酷似 Windows 的 Linux 发行版、为游戏而生的 Linux 发行版和适用于老旧设备的轻量级 Linux 发行版等等。 本文我们将汇总...

获取信息的方法分为两种：即 被动扫描 和 主动扫描 。 被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。Maltego就是一款优秀的信息搜集工具。 需要注意的是该工具需要连接到互联网才能使用。 1. 被动扫描的范围 那么信息搜集要从哪几个方面来着手呢？以目标www.test.com为例，我们可以想法获取以下信息。 代码语言：javascript复制 * www.test.com所有者的信息，...

0.如题 微步在线昨天发布公告，威胁分析与情报共享社区正式开始收费，开始商业化行为。作为打工人，在攻防演练即将开始的时候，用惯了微步的产品，可能难以接受这样的行为，但是没办法，活还是要干的，那除了微步在线的威胁分析与情报共享社区之外，还有没有其他的平替可以替代呢，在这里我将可替代的分为两类，一类是国内的各大安全厂商的威胁情报中心集合，一类是国外的，希望在预算有限(打工人尽量不氪金)的情况下，可以安...

IT之家 6 月 25 日消息，黑客组织 LockBit 声称已经攻破了美联储数据库，并威胁如果不支付赎金将公布窃取的“包含美国人银行机密的 33 TB 的敏感信息”。 LockBit 公告显示，美联储已被列为 LockBit 3.0 受害者，并附言“你们最好在 48 小时内聘请另一位谈判代表，解雇那个只肯为美国人银行数据出价 5 万美元的白痴”。 当然，美联储方面这两天内一直保持沉默，但紧张气氛...

参考消息网6月26日报道 据美联社6月25日报道，印度尼西亚国家数据中心遭到黑客团体袭击，黑客组织提出800万美元的赎金要求，印尼政府表示不会支付。 报道称，印尼通讯和信息技术部信息应用局局长阿卜里贾尼·潘格拉潘说，20日以来，网络袭击导致国家和地区级别的200多个政府机构服务中断。 24日，潘格拉潘告诉记者，部分政府服务已经恢复——机场及其他地方的移民服务现在已经正常；但是，投资许可等其他服务仍...