访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2624
16) CVE-2020-2555-Oracle Fusion中间件的Coherence产品中存在一个漏洞。这个容易利用的漏洞允许未经身份验证的攻击者通过T3进行网络访问,从而危害Oracle Coherence系统。
Rootkit按作用阶段主要分为3种:1应用层Rootkit,2内核层Rootkit,3引导启动型Bootkit(底层的Rootkit后门)。这3种Rootkit的检测难度依次递增,下面就分别对这3种Rootkit做一下具体介绍。•应用层Rootkit应用层Rootkit分为如下几种类型。1通过劫持Linuxbash脚本中的ls、ps、netstat来实现隐藏的Rootkit,此类Rootkit有Brootkit和ulrk。这种Rootkit一般会修改~/.bashrc、/etc/profile或/etc/profile.d/下的文件。通过监控这些文件或目录变动可以发现Rootkit的感染痕迹。2通过替换Linux中的ls、ps、netstat命令来实现文件、进程、网络隐藏的Rootkit。此类Rootkit有mafix和lrk5这种Rootkit一般会替换/bin/目录下的ls、ps、netstat文件(ls、ps、netstat命令的同名文件)。通过监控这些文件或目录变动可以发现Rootkit的感染痕迹。3通过LD_PRELOAD劫持libc函数实现文件、进程、网络隐藏的Rootkit。此类Rootkit有beurk和vlany。beurk会修改/etc/ld.so.preload文件,而vlany会对/lib/、/lib/x86_64linuxgnu/、/lib/i386linuxgnu/、/lib32/、/libx32/、/lib64/目录下以ld2开头的库文件进行打补丁操作,将该库文件中的/etc/ld.so.preload路径修改为一个随机路径。通过监控这些文件或目录变动可以发现Rootkit的感染痕迹。4其他应用层的Rootkit,如简单地通过mount命令就可以隐藏进程的Rootkit。
分享到:
中文
电话咨询
微信咨询
公众号
