RHSA-2018:3107-中危: wpa_supplicant 安全和BUG修复更新 漏洞编号:CVE-2018-14526 漏洞公告:wpa_supplicant中未经身份验证的EAPOL-Key解密 影响说明: 软件: wpa_supplicant 2.0-12.el7 命中: wpa_supplicant version less than 1:2.6-12.el7 路径: /etc/dbus-1/system.d/wpa_supplicant.conf…

摘要:二进制SCA工具要想更好的辅助安全人员实现安全审计.降低漏洞检测的误报率,必须向更细颗粒度的检测维度发展,而不仅仅停留在开源软件的层面,同时对漏洞库的要求也需要向细颗粒度的精准信息提出的挑战. 本文分享自华为云社区<Linux内核漏洞精准检测>,作者: 安全技术猿. Linux内核结构: Linux内核由七个部分构成,每个不同的部分又有多个内核模块组成,结构框图如下: 图片引用来自ttps://blog.csdn.net/weixin_44742824/article/details/1…

发现弱点:基于端口服务扫描结果版本信息,搜索已公开的漏洞数据库 使用弱点扫描器实现漏洞管理 弱点扫描类型(扫描结果不能确定是不是准确的,应该综合对待威胁) 主动扫描:有身份验证,无身份验证 被动扫描:镜像端口抓包,其他来源 漏洞基本概念: CVSS(Common Vulerability Scoring System) 通用漏洞评分系统------工业标准 描述安全漏洞严重程度的统一-----评分方案 Base Metric:代表着漏洞的原始属性,不受时间与环境的影响,又由Exploitabil…

海量的超赞 Linux 软件 作者: VoLuong 译者: LCTT Mo | 2016-08-24 16:01   评论: 27 收藏: 38 这个仓库收集了对任何用户/开发者都超赞的 Linux 应用软件. 请随意 contribute / star / fork / pull request.欢迎一切推荐和建议. 更新:原英文库已经在 Gitbook 上发布,中文版阅读地址戳这里.你可以将这个链接分享给新用户,因为在上面阅读相比于在 github 上阅读会更加友好.可以在这里下载英文 p…

红帽系列的 linux软件管理分为三类:1. rpm 安装软件.2. yum 安装软件.3. 源码包编译安装.前面两种会在相关专题给出详细讲解.源码包的编译安装是非常关键的,我们知道linux的相关版本非常多,相关的编译器,解释器也有很多,很多还有最小系统,嵌入式系统等等.同一功能的软件如果只有编译好的软件包,在其它linux的平台上,可能并不能正常安装运行,在此情况下,源码包编译安装出现了.所以本文的重点是以nginx为例,给出源码包编译安装的详细过程,同时带你手工编写自动化运行脚本. 准备工…

linux gcc++漏洞:普通用户获得root权限 2012-02-06 10:22:38|  分类: linux安全|举报|字号 订阅       经我测试在RHEL5 / CentOS5 / FC13都成功了. 首先介绍下一下具体步骤中涉及到的2个频繁的出现的词语: taviso:作者 Tavis Ormandy 的简称,Google信息安全工程师 个人微博:http://my.opera.com/taviso/blog/ http://twitter.com/taviso exploit…

为了防止无良网站的爬虫抓取文章,特此标识,转载请注明文章出处.LaplaceDemon/SJQ. http://www.cnblogs.com/shijiaqi1066/p/3843955.html 1 Linux软件安装概述 安装程序的方式: 通用二进制格式:直接解压压缩文件,就可以使用.但一定要注意安装平台. 软件包管理器:如RPM. 软件包管理器的前端工具:如YUM. 源代码编译. 1.1 软件包概述 软件包的组成部分: 二进制程序,位于 /bin, /sbin, /usr/bin, /u…

Linux软件安装由于不同的Linux分支,安装方法也互不相同,介绍几种常见的安装方法. 1. 源码安装,     对于本身具有开源血统的Linux系统来说,几乎所有的开源软件都支持在Linux平台运行,而这些软件一般都以源码打包形式分发,源码安装适用于所有 Linux分支,只需要系统安装了gcc.make.以及automake和autoconf,源码安装的一般方法如下:   1. cd 源码目录 2. ./configure [opts] 3. make 4. make install    …

自从2003-2004春节之际初次尝试使用Linux以来,至今已十年有余了.尤其是整个博士研究期间,坚持在Linux下开展学习与研究工作,前前后后试用了不少桌面环境.窗口管理器.终端程序以及其他应用软件.科学软件.一开始这些试探对于学习与熟悉Linux系统是有所帮助的.但是,学习该系统的最终目的还是为了让其为自己的学习与工作服务,发挥出最大的效力,而不是将时间浪费在系统的配置与bug的修正上.因此,对于软件的尝试还是要适可而止.当逐渐形成自己的一套工具软件集合后就要将其固化下来,坚持使用它们并不…

Searchsploit Searchsploit会通过本地的exploit-db, 查找软件漏洞信息 打开kali的命令行, 输入: searchsploit 查看系统帮助 查找mssql的漏洞 如果要查找 mssql的漏洞, 命令如下, 会找到所有和mssql相关的漏洞信息, 后面还有相关的漏洞描述信息: searchsploit mssql 要看相关的漏洞描述, 如果要看mysql7.0的远程DOS漏洞 , 把漏洞描述后面的路径用编辑器打开即可: leafpad /usr/share/ex…