Ubuntu

作者：km1ng@极光无限维阵漏洞团队 原文链接： https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg 一、简介 荷兰网络安全公司Eye Control的安全研究人员发现，超过10万个合勤科技（Zyxel）公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通过Web管理面板或SSH界面获得对设备的root访问权限。合勤科技（Zyxel）是一家位于中国台湾新竹的网络设备制造商。 Zyxel固件中发现的后门漏洞cve编号为cve-2020-29583等分为7.8 CVSS 二、影响范围 cve官网上表示USG设备4.60，真实影响范围如下： zyxel:ap_controller_nxc_2500: zyxel:ap_controller_nxc_5500: zyxel:atp_firmware: 4.60 zyxel:usg_firmware: 4.60 zyxel:usg_flex_firmware: 4.60 zyxel:vpn_firmware: 4.60 三、固件后门分析 3.1、固件下载 下载链接： https://portal.myzyxel.com/my/firmwares 需要注册账户登录，选择USG40固件，4.60版本下载。如下图所示

1.为了使用存储库，添加一个用于将RabByMQ版本发布到APT密钥的密钥： wget -O - ' https://dl.bintray.com/rabbitmq/Keys/rabbitmq-release-signing-key.asc ' | sudo apt-key add - 2.添加相应版本的源 echo " deb https://dl.bintray.com/rabbitmq/debian xenial main " | sudo tee /etc/apt/sources.list.d/bintray.rabbitmq.list 3.更新源列表 sudo apt- get update 4.安装支持库 sudo apt- get install erlang erlang-nox -y 5.安装rabbitmq-server，并启动服务 sudo apt- get install rabbitmq-server -y /etc/init.d/rabbitmq-server start #安装完成默认是开启 6.启动插件 rabbitmq既可以命令行操作，也可以用rabbitmq自带的web管理界面，只需要启动插件便可以使用 sudo rabbitmq -plugins enable rabbitmq_management #默认端口15672 访问地址：http:/

　　准备工作，先下载erlang和rabbitmq的安装包，注意他们的版本，版本不对可能会导致rabbitmq无法启动，这里我使用的是最新的erlang（22.1）和rabbitmq（3.8.1），下载地址： 　　erlang下载地址： http://erlang.org/download/otp_src_22.1.tar.gz （ 点击这里进入下载页面 ） 　　rabbitmq下载地址： https://github.com/rabbitmq/rabbitmq-server/releases/download/v3.8.1/rabbitmq-server-generic-unix-3.8.1.tar.xz （ 点击这里进入下载页 ） 　　百度云下载：链接: https://pan.baidu.com/s/1hs27kqbTvcMHw7msidHBfA 提取码: uh49 　　切记，erlang的版本要和rabbitmq的版本对上，版本比对地址： https://www.rabbitmq.com/which-erlang.html 　　 　　 　　建议使用window下载，然后再发送到linux中去，如果是linux，可直接使用命令行下载　　 #rabiitmq下载 wget https: // github.com / rabbitmq / rabbitmq - server /

       Python : 3.7.0        OS : Ubuntu 18.04.1 LTS        IDE : PyCharm 2018.2.4       Conda : 4.5.11     typesetting : Markdown   code """ @Author : 行初心 @Date : 18-9-23 @Blog : www.cnblogs.com/xingchuxin @Gitee : gitee.com/zhichengjiu """ def main(): # 几个异常采取同样的处理方法,即except后面跟随多个异常类型 try: sum1 = 1 + '1' # 数据类型错误 file = open('不存在的文件.txt') file.close() except (OSError, TypeError) as reason: print('错误的原因是:', str(reason)) print() try: # sum1=1+'1' #数据类型错误 file = open('不存在的文件.txt') file.close() except (OSError, TypeError) as reason: print('错误的原因是:', str(reason)) if __name__ == '__main__': main()

首先在确定是否安装pecl和phpize如果未安装 sudo apt install php-pear sudo apt install php7.2-dev //这里我使用的是php7.2,具体请根据自己版本号 执行 sudo pecl install swoole 会自动安装swoole 再根据phpinfo中的php.ini的路径找到php.ini配置文件位置 在php cli(/etc/php/7.2/cli/php.ini 这是我的目录可以参考一下)的配置文件中加上 extension=swoole.so 重启php服务和web服务器服务 查看是否安装好，php -m 发现有swoole 则表示安装成功 1.错误情况 直接运行 sudo pecl install swoole 完成之后，以为swoole 模块安装完成，其实报错，未装好 查看 php -m 命令发现没有swoole的扩展 来源： oschina 链接： https://my.oschina.net/u/2835106/blog/3043803

参考：https://blog.csdn.net/the_fool_/article/details/80570971 1、安装： https: // blog.csdn.net/a295277302/article/details/71246941 https: // blog.csdn.net/junzhen_chen/article/details/78459383 2 、使用： https: // blog.csdn.net/hzw19920329/article/details/53156015 https: // blog.csdn.net/u014308482/article/details/53994401 环境信息： OS:ubuntu16. 04 前期准备： 1 、ifconfig、ping命令查看网络是否正常 2 、配置源（即软件下载地址） 安装（安装包方式可以参考参考链接中的1链接）： 1 、由于rabbitMq使用erlang语言开发，在安装rabbitMq之前需要安装erlang sudo apt - get install erlang 2 、查看erlang版本： sudo erl 3 、安装rabbitMq： sudo apt - get install rabbitmq- server 4 、要查看服务器状态 sudo rabbitmq

Ubuntu安装rabbitMq 笔者ubuntu版本为Ubuntu 15.10，查看ubuntu当前版本命令：cat /etc/issue。 由于rabbitMq需要erlang语言的支持，在安装rabbitMq之前需要安装erlang，执行命令： sudo apt-get install erlang-nox 安装后检查是否安装成功 erl 　 安装rabbitMq命令： $ sudo apt-get update $ sudo apt-get install rabbitmq-server 启动、停止、重启、状态rabbitMq命令： 启动：sudo rabbitmq-server start 关闭： sudo rabbitmq-server stop 重启： sudo rabbitmq-server restart 查看状态：sudo rabbitmqctl status 接下来启动rabbitmq插件：rabbitmq-plugins enable rabbitmq_management。 这个可以启动rabbitmq的web控制台。 远程访问一定要自己新建用户，因为guest只能本地访问 添加用户rabbitmq，格式：rabbitmqctl add_user 用户名 密码。 如rabbitmqctl add_user admin admin

作者： Irshad Pathoor 链接：https://linux.cn/article-6971-1.html 平时在影视里见到的黑客都是一顿操作猛如虎，到底他们用的都是啥系统呢？小编分享一篇白帽黑客专用的Linux操作系统。 ▍ 1 . Kali Linux Kali Linux是最著名的Linux发行版，用于道德黑客和渗透测试。Kali Linux由Offensive Security开发，之前由BackTrack开发。 Kali Linux基于Debian。它带有来自安全和取证各个领域的大量渗透测试工具。现在，它遵循滚动发布模型，这意味着您集合中的每个工具将始终保持最新状态。 它是目前最先进的渗透测试平台，可支持各种设备和硬件平台。此外，Kali Linux提供了不错的文档，并拥有一个庞大而活跃的社区。 您可以轻松地在Windows内的VirtualBox中安装Kali Linux，并立即开始练习黑客。 下载地址： https://www.kali.org/downloads/ ▍ 2. BackBox BackBox是基于Ubuntu的发行版，旨在进行渗透测试和安全评估。这是该领域最好的发行版之一。 BackBox拥有自己的软件存储库，该存储库提供了各种系统和网络分析工具包的最新稳定版本以及最受欢迎的道德黑客工具。设计时考虑了极简主义，并使用XFCE桌面环境

把当前ubuntu系统做成镜像 2018年06月19日 15:24:51 还需要再学习一个 阅读数：9720 原文地址： http://community.bwbot.org/topic/167/%E4%BD%BF%E7%94%A8systemback%E5%88%B6%E4%BD%9Cubuntu%E8%87%AA%E5%AE%9A%E4%B9%89%E7%B3%BB%E7%BB%9F%E9%95%9C%E5%83%8F%E5%92%8C%E7%B3%BB%E7%BB%9F%E5%A4%87%E4%BB%BD Systemback是一个 Ubuntu系统 中用于发布自定义系统镜像和系统备份的软件。有时候我们对自己的Ubuntu做了很多设置，比如各种软件包，各种自定义的配置。我们想要在另一台电脑上也安装一个和我们 一模一样 的系统，这个时候就会用到这种方法了。这个方法不仅可以用于发布系统，也可以用来作为系统备份使用。 下面就具体介绍一下这个软件的安装和使用方法 安装 sudo add-apt-repository ppa:nemh/systemback sudo apt- get update && sudo apt- get install systemback unionfs-fuse 使用方法 安装完成后在Dash菜单中就能找到这个软件了 输入管理员密码，打开后界面如下图所示

文档时间：2018-08-11 交叉编译器：arm-linux-gcc-4.3.2 Ubuntu版本：16.04 uboot版本：2013.10 1，修改代码支持 nor flash 操作 前面章节已经实现NOR，NAND 启动，但是还不支持nor，nand flash 操作，如下图打印信息所示： Flash： *** failed ***，搜索发现，此段错误信息在第二阶段 board_init_r 函数中，此函数位于 arch/arm/lib/board.c 文件中，代码如下所示： #if !defined(CONFIG_SYS_NO_FLASH) puts( " Flash: " ); flash_size = flash_init(); if (flash_size > 0 ) { # ifdef CONFIG_SYS_FLASH_CHECKSUM print_size(flash_size, "" ); /* * Compute and print flash CRC if flashchecksum is set to 'y' * * NOTE: Maybe we should add some WATCHDOG_RESET()? XXX */ if (getenv_yesno( " flashchecksum " ) == 1 ) { printf( " CRC: