Linux安全检测
在如今的信息时代,互联网的发展已经成为了人们生活的必备部分。随着互联网的快速发展,网络安全问题也成为了人们非常关注的问题之一。作为开源操作系统中的佼佼者,Linux的安全性备受关注。为了保护用户的隐私和信息安全,Linux安全检测变得尤为重要。
Linux操作系统出众的安全性能可以归功于其开放源代码、多用户操作、访问控制等功能。然而,就像其他一切技术一样,Linux系统也不
原创
2024-02-02 12:03:14
89阅读
本文转载自https://www.cnblogs.com/sanduo1314/p/7458415.html一、检查系统日志检查系统错误登陆日志,统计IP重试次数# 这里使用了lastb命令,该命令需要root权限,可以显示所有登陆信息。这里仅仅显示的root用户的,读者可以更具实际情况自行确定,或者直接全部都显示,你会有不一样的收获,每个人的脚本都不一样,更具实际情况自行编写。# lastb r
转载
2018-07-13 14:43:08
2731阅读
文件一致性检查aptitude install tripwire初始化tripwire --init检查tripwire --check --interactive -V vi安装杀毒软件aptitude install clamavrootkit检测工具ChkrootkitRootkit猎手都可以用apt安装
原创
2013-05-23 15:49:20
548阅读
对linux系统进行安全检查的方法 1、充分利用Linux和Unix系统中内置的检查命令来检测系统。例如,下面的几个命令在 Linux和Unix系统中就很有用处: -who,查看谁登陆到系统中; -w,查看谁登陆到系统中,且在做什么操作; -last,显示系统曾经被登陆的用户和TTYS; -history,显示系统过去被运行的命令; -netsta
转载
2024-04-01 06:53:23
25阅读
一、NMAP网络扫描和嗅探工具包
二、EtterCAP网络嗅探工具
三、WireShark协议分析器
四、Hping2---网络探测工具
五、Nbtscan---从Windows网络上收集NetBIOS信息
六、Xprobe2---主动操作系统指纹识别工具
七、tcpdump---专业的网络管理工具
八、hunt---包嗅探和会话劫持工具
九、Hydra---网络认证的破解工具
原创
2013-02-22 14:58:18
581阅读
接触过Linux操作系统的同学一定对文件传输协议并不陌生,因为在Linux操作系统里我们对文件的上传下载通常不会像我们操作window系统那么直观,一般都是通过文件传输协议去完成的。在我的日常工作中,常用的文件传输协议有FTP、SFTP和SCP,今天就把对此协议浅薄的理解整理出来,希望能够帮到大家。一、网络通信协议的分层在OSI网络模型一共有七层,每一层接收其下一层所提供的服务(听从下属反馈),并
加群交流在后台回复“加群”,添加小编微信,小编拉你进去 后台回复“724”获取入门资料 一般服务器被入侵的迹象,包括但不局限于:由内向外发送大量数据包(DDOS肉鸡)、服务器资源被耗尽(...
转载
2021-10-23 13:51:29
140阅读
允许用户备份系统应用和第三方应用的apk安装包和应用数据,以便在刷机或者数据丢失后恢复应用,用户即可通过adbbackup和ad
原创
2022-10-11 11:43:36
296阅读
前言 基于最简易的RBAC安全验证机制,做一个简易通用的安全机制框架,方便以后拿来直接用,暂时很简陋,随着以后深入学习,会不断完善。勿喷,谢谢 使用架构springboot+mysql+shiro+redis session作为会话机制(JWT以后用到会更新)开始干活0.引入依赖(依赖里面有冗余的、无用的)<dependency>
<groupId>
转载
2024-10-19 19:49:41
28阅读
1、应用权限检测 将apk通过apktool进行反编译,得到androidManifest.xml文件,可查看应用权限信息,如图所示: 应不存在用户不知情或未授权的情况子啊,获取相应信息。2、代码混淆检测 代码未做混淆,攻击者很容易阅读反编译后的代码,从而增加程序被破解的风险。 使用反编译软件。 测试步骤: <1>使用apktool反编译apk,得到apk布局和资源文件 <2&g
转载
2023-08-17 09:42:00
1228阅读
一、系统安全记录文件操作系统内部的记录文件是检测是否有网络入侵的重要线索。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行“#more /var/log/secure grep refused”来检查系统所受到的攻击,以便采取相应的对策,如使用SSH来替换Telnet/rlogin等。二、启动和登录安全性1.BIOS安全IXPUB设置BIOS
转载
2024-01-02 17:02:41
62阅读
卡顿ANR与Android就是天生的朋友,从Android第一天诞生直到现在的8核CPU,Android还是未能摆脱页面不流畅,卡,死机的诟病,所以个人认为卡顿ANR测试是性能测试最主要的一块。 卡顿简单的来说,就是手机没有及时响应、页面延迟,出现丢帧的现象,或者点击无响应。绝大多数的卡顿,稍等片刻系统就会恢复正常,但假如超过5S,就可能会引发手机ANR,造成更高级别的警告。如图所示: 1.什
转载
2023-07-26 23:40:49
103阅读
参考了博客,是一个口罩的识别。 在用标注工具标注自己的数据集后,转换数据集格式,voc的XML格式转换csv格式,csv再转成tensorflow所需要的标签和图片合体的record格式。 XML-CSV 网盘 vln2 CSV-record 源码中就给了,在参考博客中也给出了。 在准备好自己的数据集后,就可以开始配置tensorflow环境了,这个比较麻烦,我是在conda虚拟环境中配置的ten
转载
2023-10-18 21:32:45
115阅读
1、WiFi功能测试: 验证WiFi模块设置(如:添加AP、静态IP及动态IP的设置等)的相应功能是否正常; 2、WiFi特性专项测试: 1)WiFi打开速度或搜索速度的测试:验证WiFi,WiFi打开速度或搜索速度的测试是否符合要求; 2)WiFi信号强度测试:测试WiFi在不同位置(如:距离AP无障碍处X米、有障碍区(如:隔离一堵墙、堵墙)等的信号强度,测试WiFi信号随距离的变化或穿
转载
2023-07-23 22:27:55
522阅读
第一部分 activity组件安全首先我们介绍下我们常见的Android的activity组件:Activity是Android四大组件之一,它用于展示界面。Activity是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务。Activity中所有操作都与用户密切相关,是一个负责与用户交互的组件,可以通过setContentView(View)来显示指定控件。在一个android应
转载
2024-06-10 20:38:58
27阅读
一、客户端数据安全1.1、日志信息安全【测试说明】:日志的暴露会有利于对客户端关键敏感逻辑的逆向分析,检查日志输出的控制是否合理等安全风险点。1.2、数据存储安全【测试说明】:检测ios的数据是否明文储存。1.3、键盘缓存检测【测试说明】:中文应用弹出的默认键盘是简体中文输入法键盘,在输入用户名和的时候,如果使用简体中文输入法键盘,输入英文字符和数字字符的用户名和时,会自动启动系统输入
转载
2023-09-13 15:02:53
578阅读
近期,苹果在官网正式发布“扩大儿童保护”公告。为了让儿童能够更加安全地上网,他们决定在iOS 15、iPadOS 15、macOS Monterey系统中推出三项新功能:Messages通信安全、Siri搜索拓展和iCloud照片检测。苹果“儿童安全”新功能预览根据美国国家失踪和受剥削儿童中心(NCMEC)资料库中的已知信息,苹果将扫描用户的iCloud照片库。一旦发现虐待儿童和色情的图片,neu
转载
2023-11-04 07:04:10
141阅读
