分类 展示类 下的文章

rsync的几则tips(渗透技巧)

关于rsync

rsync(remote synchronize)——Linux下实现远程同步功能的软件,能同步更新两处计算机的文件及目录。在同步文件时,可以保持源文件的权限、时间、软硬链接等附加信息。常被用于在内网进行源代码的分发及同步更新,因此使用人群多为开发人员;而开发人员安全意识薄弱、安全技能欠缺往往是导致rsync出现相关漏洞的根源。

rsync默认配置文件为/etc/rsyncd.conf,常驻模式启动命令rsync –daemon,启动成功后默认监听于TCP端口873,可通过rsync-daemon及ssh两种方式进行认证。

常用操作

列举整个同步目录或指定目录:

360发布加密邮系统:支持163和QQ邮箱等 10月上线

9月24日消息,中国互联网安全大会(ISC)在京召开,360发布了加密邮系统,该系统支持PC和移动平台,兼容目前主流的邮件服务。为有效防止邮件泄密,用户只需输入“安全密码”即可直接对邮件传输、存储、接收进行高强度加密。该系统支持163、126、QQ等主流邮箱服务,将于10月上线。

25_1k8DwsveS

互联网上面每天来往10多亿封邮件。一封邮件从发送到接收,要经过网络、服务器、终端等多个通道,其中大部分邮件是以明文形式传输和存储,黑客秩要破解邮箱密码或入侵邮箱服务器就能够窃取到该邮箱内所有邮箱内容。

2013年曝光的斯诺登事件,披露了每过NSA窃听多国征服和企业高层邮件的信息,引发了国际社会的广泛关注。2014年,263的邮件服务服务器遭黑客入侵,导致1.6万企业的邮箱被窃取。

针对这类安全问题,360推出360加密邮系统。该加密系统基于国家密码管理局颁发的SM9加密方式,能够为每个邮箱设置单独的“安全密码”。在邮箱发送时选择“加密发送”即可自动为邮件加密,而邮件接受者也必须凭借“安全密码”才能解封查看该邮件内容。

360加密邮产品经理刘义平表示,配置“安全密码”的邮件在传输和存储过程中均为高度加密状态。“无论是邮箱密码遭破解,还是电脑终端遭木马病毒攻击,甚至是黑客入侵了邮箱服务器都无法解封这些加密邮件。”

目前,360加密邮支持PC、Android、iOS等平台。支持163、126、QQ等主流邮箱服务。将于10月正式上线。

广告你敢点么?黑客利用Google广告大量传播恶意软件

黑客正在利用Google的DoubleClick和流行的Zedo广告代理来提供恶意广告,数百万的用户计算机上被安装了恶意软件。

由安全厂商Malwarebytes的研究人员最近发布的报告中表示,黑客正在利用一些网站,包括以色列的Times网站和Last.fm音乐网站上的广告来试图传播恶意软件Zemot。

恶意广告没有使用任何新式技术,Malwarebytes的高级研究员Jerome Segura在公司的博客中称:“很少见到大规模的此种类攻击,直到我们的蜜罐捕捉到一些流行网站做的标记,这时候,我们才认为一定有些事情正在发生”。

自八月下旬开始,到目前为止,可能数百万台电脑已被Zemot攻击。

恶意广告会引导用户下载Nuclear exploit 套件,并会在受害者的操作系统上运行含有漏洞的Adobe Flash播放器或Internet Explorer。如果成功运行这两种含有漏洞的软件后,Zemot就会被下载,并会进一步向远程服务器发出请求,下载更多的恶意软件。

Zemot恶意软件是在本月初由微软确定的,微软称:“Zemot不仅和Nuclear exploit工具包配合使用,并且和Magnitude工具包、恶意邮件机器人Kuluoz一起使用。该恶意软件重点运行在Windows XP的计算机上,它也能感染32位或64位的多个操作系统。与很多恶意软件相同的是,Zemot可以很容易的绕过安全软件的行为检查。

Google已经发表声明,相关团队也已经关闭了受到重定向代码攻击的服务器,并禁止了能够传播恶意软件的广告。

[参考信息来源THN,译/FreeBuf小编嘎巴,转载请注明来自FreeBuf.COM]