安全工具 | 计算机技术分享

当前位置：首页 > 安全工具

基于Linux PAM的SSH认证企业级实践

在上一篇文章《基于Pam-Python模块Linux SSH双因子认证的实际应用》中我讲到了使用Linux PAM模块实现了对ssh登录进行的扩展认证模块。其中对PAM模块的认证机制做了详细的介绍并做了个简单的Demo实现，但考虑到工程化（项目规范程度以及对接企业内部统一认证平台等）以及安全性（如审计、python源码保护等）考虑，之前 ...

作者：s0nnet | 发布：2020-01-31 | 分类：GNU/Linux, Go语言, Linux系统, 代码艺术, 安全工具, 网络安全 | 围观：4,586 次 | 标签：服务器配置, 编程开发, 运维 | 评论：抢沙发
阅读全文

Linux下检测漏洞软件包

前言随着开源软件热潮的进一步发展和在互联网上的广泛应用，目前因开源软件存在漏洞而造成的影响变得巨大。如Bash漏洞、Openssl心脏出血漏洞、ImageMagick命令执行漏洞、ffmpeg文件读取漏洞等等。此类软件漏洞往往没能及时修复，主要有以下原因： 1.因为此类漏洞已影响线上业务运行，而往往容易被系统运维管理 ...

作者：s0nnet | 发布：2018-10-07 | 分类：Go语言, Linux系统, Python, 安全工具 | 围观：8,562 次 | 标签：漏洞分析, 编程开发 | 评论：抢沙发
阅读全文

基于机器学习的分布式webshell检测系统-特征工程（1）

本篇博客主要讲解在采用机器学习的方法进行webshell检测的过程中的关键环节–有效特征的提取。因为特征选取的好坏会直接关系到最终机器学习检测的结果。结合笔者在安全方面的了解与研究，经过为期一周的反复思考与相关资料的参考，以及与该系统的兼容考虑，现总结整理出如下基于web日志分析、基于统计学分析、基 ...

作者：s0nnet | 发布：2016-12-19 | 分类：GNU/Linux, Linux系统, WEB安全, 代码艺术, 安全工具, 开源文化, 网络安全 | 围观：23,258 次 | 标签：backdoor, 大数据安全 | 评论： 1条评论
阅读全文

获取WiFi密码的powershell脚本

分享一个一键获取电脑上所有WiFi密码的powershell。源码如下： function Get-WifiPasswd { <# .SYNOPSIS Empire Payload to get the target's all wifi passwd .DESCRIPTION This payload uses the Get our target's all wifi password. but you need a administrator privilege. .EXAMPLE PS > ...

作者：s0nnet | 发布：2016-08-29 | 分类：代码艺术, 安全工具, 网络安全 | 围观：9,253 次 | 标签：backdoor, 渗透测试 | 评论： 1条评论
阅读全文

powershell学习资源分享

这段时间看了一个Windows下权限维持的开源工具组件Empire，采用powershell来对目标主机进行操作，由于是powershell，所有基本都是免杀。关于Empire，有兴趣的同学可以研究下，下面是相关学习资料：作者博客： http://www.powershellempire.com/ GitHub链接：https://github.com/PowerShellEmpire Empire：PowerShell后 ...

作者：s0nnet | 发布：2016-08-27 | 分类：代码艺术, 安全工具, 网络安全 | 围观：6,376 次 | 标签：backdoor, 渗透测试 | 评论：抢沙发
阅读全文

justniffer实战应用

在上一篇blog《justniffer使用指南》中讲了justniffer的基本使用，本篇blog将分享一下justniffer在生产环境中的具体使用。下面就实际环境中的使用举一些例子加以说明。 0x01 输出日志格式首先要讲到的就是justniffer的日志输出日志格式，因为这个功能太实用而且强大了。使用参数：-l or –log-format=<forma ...

作者：s0nnet | 发布：2016-05-26 | 分类：Kali Linux, TCP/IP, 安全工具, 安全资讯, 网络安全 | 围观：6,986 次 | 标签：NSM, 大数据安全 | 评论：抢沙发
阅读全文

justniffer使用指南

前言本篇文章基本翻译自justniffer官方文档，因为笔者觉得自己能力有限，自己写这份指南将有损justniffer的强（bi）猛（ge）。同时，这也是NSM兵器谱中常用之一，笔者将会在随后一系列文章中分享这些利器的运筹之道，各位稍安勿躁。 0x00 justniffer介绍 justniffer是一款全面的网络协议分析利器，它可以捕获网络传输 ...

作者：s0nnet | 发布：2016-05-19 | 分类：Kali Linux, TCP/IP, 安全工具, 安全资讯, 网络安全 | 围观：9,838 次 | 标签：NSM, 大数据安全 | 评论：抢沙发
阅读全文

Linux下华为交换机的简单配置

前言由于管理学校数据中心机房，平时有一些学院的服务器需要托管等等，就需要给服务器分配IP地址。无奈数据中心刚建起来，核心交换机上的VLAN配置都需要临时划分。关于网络工程这块本来是由一个学弟负责的，但是考虑到大家的课程，可能没有时间及时到规划网络。所以自己干脆学点这方面的东西，方便然后的维护管理工作 ...

作者：s0nnet | 发布：2016-05-15 | 分类：GNU/Linux, Linux系统, 安全工具 | 围观：9,564 次 | 标签：服务器配置 | 评论：抢沙发
阅读全文

NSM防御模型-基本方法

本文接着上一篇博文《深入理解NSM–基本概念》，在最后说到以漏洞为中心的网络安全防御终将是失败的。在建立现代NSM网络安全监控模型中，将采用Bejtlich的以威胁为中心的防御思想。以漏洞为中心 vs 以威胁为中心这里引用《Applied Network Security monitoring》一书中的经典解释：考虑在一个曲棍球比赛中，你的大门 ...

作者：s0nnet | 发布：2016-05-13 | 分类：GNU/Linux, 安全工具, 安全资讯, 网络安全 | 围观：6,465 次 | 标签：NSM, 大数据安全 | 评论：抢沙发
阅读全文

NSM防御模型-基本概念

信息安全领域随着当今互联网的不断发展，数据的安全重视程度也在不断升温，可谓“数据驱动安全”。信息安全现在已经被划分为不多不同的焦点领域。在《DoD 8500.2》中对整个计算机网络的防御分为了几个域：保护：该领域主要聚焦对系统的安全加固，以防止事故发生时的漏洞利用与入侵成功。涉及到的代表性内容包括：漏洞评 ...

作者：s0nnet | 发布：2016-05-10 | 分类：GNU/Linux, 安全工具, 安全资讯, 网络安全 | 围观：6,801 次 | 标签：NSM, 大数据安全 | 评论：抢沙发
阅读全文

基于机器学习的分布式Webshell检测系统-绪论篇

0x01 为什么要写这个工具？长期以来，在一些中小型企业、高校单位以及技术能力较弱的非互联网类公司难免会遭受webshell的攻击。加之黑产市场巨大的利益诱惑，大多数网站都或多或少都遭受过webshell的入侵，而且随着各种webshell技术的变形和隐蔽，传统的检测方法很难做到准确查杀，所谓道高一尺，魔高一丈。在这场博 ...

作者：s0nnet | 发布：2016-04-16 | 分类：GNU/Linux, Linux系统, Python, WEB安全, 安全工具, 开源文化 | 围观：15,314 次 | 标签：backdoor, Nginx, 大数据安全 | 评论： 1条评论
阅读全文

iptables学习笔记（3）

上两篇文章简单的介绍了下iptables的相关概念以及数据包在iptables中的处理规则。本篇blog将正式介绍下说了这么久的iptables的使用及其编写规则。一、iptables的命令格式 [-t 表名]：该规则所操作的哪个表，可以使用filter、nat等，如果没有指定则默认为filter -A：新增一条规则，到该规则链列表的最后一行 -I：插入 ...

作者：s0nnet | 发布：2016-01-17 | 分类：GNU/Linux, Linux系统, 安全工具, 网络安全 | 围观：5,494 次 | 标签：iptables, 服务器配置 | 评论：抢沙发
阅读全文