1、安装必要的工具yum install vim net-tools wget unzip -y2. 下载安装脚本wget -O StackScript.zip3. 解压文件unzip StackScript.zip4. 执行安装文件chmod +x StackScript
./StackScriptStackScript实际上市判断你的系统版本,然后下载安装脚本执行安装,centos安装的脚本
转载
2024-05-07 11:41:27
165阅读
最近OpenSSL的漏洞让人都不敢登陆网银、淘宝这些网站了。于是我也倒360 OpenSSL“心血”漏洞检查检测我自己的微信后台开发网站,看看有没有漏洞,还真有。所以就得解决了,先是谷歌了一下,看看别人怎么修复的。这里 写得很好。如下,是他的方法:
先进行支撑包的安装:
yum install -y zlib
openssl
转载
2024-05-13 17:53:14
86阅读
作者:lu4nx@知道创宇404积极防御实验室近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。1. 漏洞复现实验环境:操作系统CentOS Linux release 7.5.1804内核3.10.0-862.14.4.el7.x86_64sudo 版本1.8.19p2
转载
2024-05-13 21:41:44
246阅读
软件:libcgroup0.41-20.el7命中:libcgroupversionlessthan0:0.41-21.el7路径:/usr/lib64/libcgroup.so.1yumupdatelibcgroup-y软件:binutils2.27-34.base.el7命中:binutilsversionlessthan0:2.27-41.base.el7路径:/usr/bin/addr2l
原创
2020-05-21 10:23:11
1543阅读
点赞
一、centos本班系统为CentOS7.6 二、漏洞修复1.ICMP timestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。 这可能允许者一些基于时间认证的协议修复: firewall-cmd --permanent --direct --ad
原创
2022-08-23 16:39:41
1852阅读
人有病得治,系统有补丁也要打。Linux redhat6.5系统自带的openssh版本为5.3p1,含有很多漏洞信息,基于安全要求需要升级到最新版本,官网已经发布到8.0版本了,为此整理了此文。包含知识点:openssh升级、linux启动过程。升级前主要漏洞信息有:OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)OpenSSH auth_password函
数据库的访问权限控制很重要,尤其是在远程访问控制的时候,一般情况下只给出查看权限,其他的都不给,结合访问ip白名单的控制,可以有效防止恶意修改数据甚至删除数据。本文简单描述下权限的赋予和撤销,并做简单的测试强化理解。 熟悉mysql的同学应该也都知道MariaDB,他们是孪生兄弟,由于mysql被oracle收购,
转载
2024-05-11 16:21:09
57阅读
2014年4月8日,XP宣布正式停止服务的日子,也是OpenSSL爆出大漏洞的日子。这个漏洞影响30~50%比例使用https的网站,其中包括大家经常访问的:支付宝、微信、淘宝、网银、社交、门户等知名网站。只要访问https的网站便有可能存在被嗅探数据的风险。 OpenSSL是什么? OpenSSL是目前移动互联网上应用最广泛的安全传输方法(基于SSL即安全套接层协议)。它为网络通信提供安
转载
2024-04-26 15:56:38
8阅读
一、环境说明由于系统为CentOS7.2,版本比较老,使用的是firewall防火墙,只能使用firewall-cmd命令禁用掉部分icmp漏洞参考https://www.cnblogs.com/lsdb/p/8204578.html二、漏洞修复1.ICMPtimestamp请求响应漏洞描述:远程主机会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许***者***一些基于时间认
原创
2019-06-19 16:21:22
10000+阅读
1 环境配置1.1 关闭selinuxvi /etc/selinux/config
SELINUX=disabled1.2 oracle依赖链接:https://www.aliyundrive.com/s/wRuPX22MdCY 提取码: n3x7 ,将libs文件夹下的所有安装包下载下来,上传到服务器上安装离线安装全部依赖rpm -Uvh *.rpm --nodeps --force1.3 安
转载
2024-04-14 09:53:00
1133阅读
一、安装包准备下载所需要的禅道安装包:https://www.zentao.net/download.html
下载apache2.4:http://httpd.apache.org/download.cgi
下载php7.2(禅道新版本需要7.2及以上版本):https://www.php.net/downloads.php
yum -y install lrzsz),附putty工具下载链接:
转载
2024-03-07 10:35:44
16阅读
大家好,这周利用几天学习了Docker和Docker-compose及vulhub漏洞测试环境。因为是初次学习和测试这个环境,首先百度搜索了
原创
2024-04-16 11:33:47
170阅读
####CentOS简介:CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本。每个版本的 CentOS都会获得十年的支持(通过安全更新方式)。它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由
转载
2024-05-17 10:38:15
20阅读
一、Toolkit下载百度(intel oneAPI HPC Download)选择第一个 链接: link本文选择离线安装法 选择Download后直接快速即可下载文件(文件包含icc、icpc、ifort等) 网页右侧还有命令行下载方式文件如图所示:二、上传安装下载完成上传至服务器(虚拟机) 本文利用xshell软件用sftp的方法上传cd D:\user\tools #文件下载的位置
$ s
转载
2024-02-08 05:56:15
459阅读
最近对linux服务器的漏洞进行了全方位的扫描,发现如下问题,以供同行参考:漏洞描述漏洞名称猜测出远程SNMP服务存在可登录的用户名口令详细描述本次扫描通过暴力猜测方式证实目标主机上的SNMP服务存在可猜测的口令。远程***者可通过猜测出的用户名口令对目标主机实施进一步的***,这将极大地威胁目标主机以及目标网络的安全。解决办法建议您采取以下措施以降低威胁:* 如果SNMP服务不是必须的,建议停止
转载
2024-08-24 19:34:20
44阅读
1. 前言本文主要讲解Kali Linux中的漏洞扫描工作有哪些?他们的工作原理是什么?首先,我们先来了解一下什么是系统漏洞。在网络安全领域,漏洞可以定义为计算机系统的弱点,可以通过攻击系统进行未经授权的行为,获得未经授权的访问。攻击者可以对系统做几乎任何事情,比如窃取敏感信息,在系统上安装恶意软件,等等。现在,让我们了解什么是漏洞扫描。漏洞扫描是在计算机系统中寻找漏洞的过程。这是由漏洞扫描器完成
转载
2024-06-05 10:38:51
69阅读
Linux系统下真正有危害的是内存泄漏的堆积,这会最终消耗尽系统任何的内存。下面是排查和解决方案与大家一起分享。1、Linux 内存监控内存泄漏的定义:一般我们常说的内存泄漏是指堆内存的泄漏。堆内存是指程式从堆中分配的,大小任意的(内存块的大小能够在程式运行期决定),使用完后必须显示释放的内存。应用程式一般使用malloc,realloc,new等函数从堆中分配到一块内存,使用完后,程式必须负责相
转载
2024-05-08 19:11:58
82阅读
swoole的优点就不说了,安装对于没接触过的还是优点麻烦,写个教程看看能不能帮上需要的同学们!centos7的安装就不说了 网上很多,一般都是虚拟机里面安装的 ,我是在mac虚拟机里面装的 (我装的时候分区就没有按照教程分区,系统自动分区的(20G)因为按照教程分区 有错误安装不了)温馨提示里面有桌面的程序看自己需不需要 ,自己选择! 安装好centos7后 咱们就开始装swoole,
转载
2024-03-19 06:41:58
154阅读
CVE-2021-3156 漏洞复现漏洞简介2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行
转载
2024-04-29 07:31:16
261阅读
CentOS 7 下安装openGauss详细教程第一步:下载CentOS 7.6(一定要安装7.6,其他可能出现gauss与os不匹配的问题)示范中的是7.9的下载版本,7.6一样安装,无需担心 如果想要桌面版的,就不要下载最小的Min版本,而是要下载DID版本。CentOS官网 以下随便选择一个 第一个为DVD版的,这个才有桌面,第二个为Minimal版的,只有命令窗口。第二步:安装CentO
转载
2024-02-04 14:44:01
861阅读
