2025年 第25周 微信公众号精选安全技术文章总览
洞见网安 2025-6-23
0x1 横向移动01
XYsec 2025-06-29T15:57:37
0x2 SSH端口转发技术详解
运维星火燎原 2025-06-29T00:03:33 ©
本文详细介绍了SSH端口转发技术,包括其基本概念、三种主要类型(本地端口转发、远程端口转发、动态端口转发)及其应用场景。文章通过实际使用示例,展示了如何通过SSH实现数据库访问、内网穿透和SOCKS代理等功能。此外,还介绍了SSH配置文件的修改方法以及安全建议,如避免滥用端口转发、遵循最小权限原则和结合密钥认证等,以提高网络安全性。
SSH安全 端口转发 网络穿透 防火墙规避 加密通信 网络安全配置 安全建议
0x3 隧道技术篇2_frp代理&&NPS代理&&shisel代理
XYsec 2025-06-28T15:58:59
0x4 SSH对接LDAP认证系统方法
运维星火燎原 2025-06-28T00:02:52 ©
本文详细介绍了SSH对接LDAP认证系统的方法和步骤。首先,文章对LDAP认证系统进行了介绍,包括其基础概念、核心功能、工作流程、安全机制和典型应用场景。接着,文章阐述了SSH通过PAM模块调用LDAP认证模块完成身份验证的对接原理,涉及安装依赖包、基础配置文件生成、手动配置关键文件、配置NSS和PAM模块策略等步骤。此外,文章还提到了SSH服务强化配置、SSL证书配置、验证与测试、高级配置以及故障排查指南等内容。最后,文章给出了安全加固建议,包括禁用明文通信、最小权限原则、防火墙规则、定期轮换和备用方案等,以确保系统的安全性。
身份认证 目录服务 PAM模块 加密传输 单点登录 安全审计 开源集成 配置管理 故障排查 安全加固
0x5 【AI风险通告】LLaMA-Factory存在远程代码执行漏洞(CVE-2025-53002)
安恒信息CERT 2025-06-27T18:00:24
本文介绍了LLaMA-Factory开源低代码大模型微调框架存在的远程代码执行漏洞(CVE-2025-53002)。该漏洞由于加载参数未使用安全参数,使得攻击者能够通过特定接口传递恶意参数,从而在服务器上执行任意恶意代码。漏洞评级为2级,CVSS3.1评分为8.3,属于高危漏洞。受影响版本为LLaMA-Factory <= 0.9.3,而安全版本为LLaMA-Factory >= 0.9.4。官方已发布修复方案,建议用户尽快更新至安全版本。该漏洞可能对广泛使用的LLaMA-Factory框架构成严重威胁,因此需要用户及时自查和防护。
远程代码执行 开源软件漏洞 代码执行安全 软件漏洞修复 微调框架安全 模型安全 网络安全通告
0x6 Linux系统中的SSH服务配置详解与安全配置
运维星火燎原 2025-06-27T00:00:56 ©
本文详细解析了SSH服务的配置文件,涵盖了端口设置、主机密钥、加密和密钥配置、日志设置、认证设置、PAM设置、转发和X11设置等方面的内容。文章首先介绍了SSH服务配置文件中的各个参数的含义和作用,例如端口和监听设置、主机密钥设置、加密和密钥设置、日志设置、认证设置等。接着,文章针对SSH服务的安全配置提出了建议,包括修改默认端口、强制使用SSH-2协议、限制监听地址、强化认证机制、实施访问控制策略、高级安全参数设置、密钥管理与维护等。最后,文章还推荐了一些补充工具和SSH客户端的安全配置方法,以增强SSH服务的安全性。
SSH服务器配置 网络安全配置 端口安全 加密技术 认证机制 日志管理 访问控制 PAM集成 密钥管理 系统安全
0x7 Cobalt Strike二开魔改&&免杀
XYsec 2025-06-26T08:38:59
0x8 交换机&Linux服务器配置批量采集器
网络安全快乐屋 2025-06-24T15:29:06 © 爱敲代码的小李
这是一款基于 Python 开发的图形化网络设备配置采集工具,界面友好且操作简便,支持 SSH/Telnet 协议连接华为、H3C、Cisco等主流厂商设备,兼具单设备与多设备批量采集功能,可自定义设备类型、适用于等保合规检查。
网络安全配置管理 网络设备管理 自动化运维 命令执行与解析 数据采集与保存 用户权限管理
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
