kali linux讓root自動登入

kali linux讓root自動登入

1. 設定root的密碼
2. 設定/etc/lightdm/lightdm.conf
先找到[Seat:*]編輯下面兩行：
autologin-user=root
autologin-user-timeout=0
3. 設定/etc/pam.d/lightdm-autologin 
將下面這一行:
auth required pam_succeed_if.so user != root quiet_success
修改成:
auth required pam_succeed_if.so user != anything quiet_success

Read More

CISA發布了1個工業控制系統的安全公告-2023/4/27

CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSMA-23-117-01 Illumina Universal Copy Service

詳情請看：

CISA Releases One Industrial Control Systems Medical Advisory

Read More

TIGERA：八個容器安全的最佳實踐

TIGERA發佈了一篇八個容器安全的最佳實踐

容器安全的保護比傳統工作負載複雜得多，可以參考以下八點的方向來考慮：

• 保護映像檔
• 保護註冊表
• 安全部署
• 保護容器運行時
• 保護 Kubernetes
• 使用薄的、時效的容器來減少你的攻擊面
• 使用容器安全工具
• 監控容器活動

詳情請看：

What Is Container Security? 8 Best Practices You Must Know

Read More

CISA發布了2個工業控制系統的安全公告-2023/4/25

CISA發布了2個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-115-01 Keysight N8844A Data Analytics Web Service
• ICSA-23-115-02 Scada-LTS Third Party Component

詳情請看：

CISA Releases Two Industrial Control Systems Advisories

Read More

Bleepcomputer：安裝在使用者的14招最佳資訊安全作法

Bleepcomputer發佈了一篇安裝在使用者的14招最佳資訊安全作法

• 保護使用者的帳戶

1.強制遵守密碼政策

2. 盡可能使用 MFA

3. 保護所有的資料

4.使用密碼管理器

• 保護公司設備

5.由IT部門處理(提供)所有使用者的硬體

6.移動設備也需要加密

7. 正確並經常關閉設備

8. 要啟用內建的保護措施

• 數據隱私和存儲政策

9. 不能使用私人的儲存硬體(空間)

10. 盡量不使用隨身碟

11. 提防可疑的電子郵件和短信

12.資料應該妥善保存

• 負責任地處理軟體授權

13. 軟體下載應先經過IT審核

14. 外部軟體必須使用的 MFA 

詳情請看：

14 Cybersecurity Best Practices to Instill In Your End-Users

Read More

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/21

CISA新增了3個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2023-28432 MinIO Information Disclosure Vulnerability 
• CVE-2023-27350 PaperCut MF/NG Improper Access Control Vulnerability
• CVE-2023-2136 Google Chrome Skia Integer Overflow Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

CISA發布了1個工業控制系統的安全公告-2023/4/20

CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA- 23-110-01 INEA ME RTU

詳情請看：

CISA Releases One Industrial Control Systems Advisory

Read More

如何在linux下指令啟動Firefox的無痕模式

如何在linux下指令啟動Firefox的無痕模式

在linux啟動Firefox很簡單，就是輸入firefox就可以了。

但是有特殊需求，需要使用無痕模式呢?其實也很簡單：

firefox -private

就是後面加上-private就可以啟動無痕模式了。

Read More

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/19

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2017-6742 Cisco IOS and IOS XE Software SNMP Remote Code Execution Vulnerability 

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

CISA發布了4個工業控制系統的安全公告-2023/4/18

CISA發布了4個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-108-01 Omron CSCJ Series
• ICSA-23-108-02 Schneider Electric Easy UPS Online Monitoring Software
• ICSA-23-017-02 Mitsubishi Electric MELSEC iQ-F, iQ-R Series (Update B)
• ICSA-19-346-02 Omron PLC CJ and CS Series (Update B)

詳情請看：

CISA Releases Four Industrial Control Systems Advisories

Read More

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/17

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2019-8526 Apple macOS Use-After-Free Vulnerability 
• CVE-2023-2033 Google Chromium V8 Engine Type Confusion Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

NetworkWorld：保護備份伺服器遠離勒索軟體的9個建議

NetworkWorld發佈了保護備份伺服器遠離勒索軟體的9個建議

備份是防護勒索軟體的最後一步，所以最重要的如何保護好備份伺服器，就是更重要的事情，NetworkWorld提供了9個建議：

• 修補系統是主要的信念
• 禁用連入端口
• 封鎖對外的 DNS 請求
• 斷開備份服務器與 LDAP 的連接
• 啟用多重身份驗證
• 限制 root 和管理員帳戶
• 考慮 SaaS 備份
• 使用最小權限
• 創建一個單獨的根/管理員帳戶

詳情請看：

9 steps to protecting backup servers from ransomware

Read More

cynet：NIST CSF 對應變得簡單

cynet發佈了一篇NIST CSF 對應指導手冊

主要協助：

• 使您的安全策略與 NIST CSF 保持一致
• 查找並修復安全程序中的漏洞
• 確定安全堆棧中的差距和重疊

詳情請看：

NIST CSF Mapping Made Easy

Read More

CISA發布了16個工業控制系統的安全公告-2023/4/13

CISA發布了16個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSMA-23-103-01 B. Braun Battery Pack SP with Wi-Fi
• ICSA-23-103-01 Siemens Adaptec maxView Application
• ICSA-23-103-02 Siemens JT Open and JT Utilities
• ICSA-23-103-03 Siemens in OPC Foundation Local Discovery Server
• ICSA-23-103-04 Siemens TIA Portal
• ICSA-23-103-05 Siemens SCALANCE X-200IRT Devices
• ICSA-23-103-06 Siemens SIPROTEC 5 Devices
• ICSA-23-103-07 Siemens CPCI85 Firmware of SICAM A8000 Devices
• ICSA-23-103-08 Siemens Mendix Forgot Password Module
• ICSA-23-103-09 Siemens SCALANCE XCM332
• ICSA-23-103-10 Siemens Industrial Products
• ICSA-23-103-11 Siemens Teamcenter Visualization and JT2Go
• ICSA-23-103-12 Siemens Polarion ALM
• ICSA-23-103-13 Siemens SCALANCE Switch Families
• ICSA-23-103-14 Datakit CrossCAD-WARE
• ICSA-23-103-15 Mitsubishi Electric GOC35 Series

詳情請看：

CISA Releases Sixteen Industrial Control Systems Advisories

Read More

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/13

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2023-20963 Android Framework Privilege Escalation Vulnerability
• CVE-2023-29492 Novi Survey Insecure Deserialization Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

CISA發布了2個工業控制系統的安全公告-2023/4/11

CISA發布了2個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-101-01 FANUC ROBOGUIDE-HandlingPRO
• ICSA-20-212-04 Mitsubishi Electric Factory Automation Engineering Products (Update K)

詳情請看：

CISA Releases Two Industrial Control Systems Advisories

Read More

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/11

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2023-28252 Microsoft Windows Common Log File System (CLFS) Driver Privilege Escalation Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

SentinelOne：2022年的資安問題

SentinelOne發佈了一篇2022年的資安問題

文章中提出了8個問題點，可以參考看看，用來加強未來的資安防護：

1. 未能更新軟件和安全補丁
2. 使用弱且容易猜到的密碼
3. 忽略備份重要數據
4. 陷入網絡釣魚詐騙
5. 忽視對員工進行資訊安全意識的最佳培訓
6. 依賴過時的安全措施
7. 未實施身份保護
8. 沒有威脅搜尋和缺乏對安全漏洞的定期監控

詳情請看：

Cybersecurity’s Biggest Mistakes of 2022

Read More

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/10

CISA新增了2個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2023-28206 Apple iOS, iPadOS, and macOS IOSurfaceAccelerator Out-of-Bounds Write Vulnerability
• CVE-2023-28205 Apple iOS, iPadOS, and macOS WebKit Use-After-Free Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

Tenable：2023的網路安全預測

Tenable發佈了一篇2023的網路安全預測

Tenable 專家對新一年的勒索攻擊、OT 安全、SaaS 威脅、元宇宙風險等項目的預測：

• 預計勒索攻擊會激增
• OT 安全將預算增加
• SaaS 供應商將被攻擊
• 國家級駭客將瞄準雲管理服務廠商
• 許多組織會忽視元宇宙安全
• 經濟動盪將助長加密貨幣詐騙

詳情請看：

Cybersecurity Snapshot: Six Predictions from Tenable for 2023

Read More

CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/07

CISA新增了5個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2021-27876 Veritas Backup Exec Agent File Access Vulnerability
• CVE-2021-27877 Veritas Backup Exec Agent Improper Authentication Vulnerability
• CVE-2021-27878 Veritas Backup Exec Agent Command Execution Vulnerability
• CVE-2019-1388 Microsoft Windows Certificate Dialog Privilege Escalation Vulnerability
• CVE-2023-26083 Arm Mali GPU Kernel Driver Information Disclosure Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

CISA發布了7個工業控制系統的安全公告-2023/4/6

CISA發布了7個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-096-01 Industrial Control Links ScadaFlex II SCADA Controllers
• ICSA-23-096-02 JTEKT Screen Creator Advance 2
• ICSA-23-096-03 JTEKT Kostac PLC
• ICSA-23-096-04 Korenix Jetwave
• ICSA-23-096-05 Hitachi Energy MicroSCADA System Data Manager SDM600
• ICSA-23-096-06 mySCADA myPRO
• ICSA-20-051-02 Rockwell Automation FactoryTalk Diagnostics (Update A)

詳情請看：

CISA Releases Seven Industrial Control Systems Advisories

Read More

Geekflare：關於無伺服器資料庫你需要知道的一切

Geekflare發佈了一篇關於無伺服器資料庫的介紹文章

從無服務伺服器資料的運作說明，到優缺點，最後到使用範例。

這邊列出文章中的優缺點與特點：

• 無服務伺服器資料：優勢
• 成本效益
• 自動可擴展性
• 快速部署和更新
• 更高的生產力
• 無服務伺服器資料：缺點
• 冷啟動問題
• 難以測試和調試應用程序
• 更多監控
• 供應商鎖定
• 無服務伺服器資料的特點
• 多租戶架構
• 地理分佈
• 很少或沒有手動服務器管理
• 按消費計費

詳情請看：

Everything You Need to Know About Serverless Database

Read More

CISA發布了1個工業控制系統的安全公告-2023/4/4

CISA發布了1個工業控制系統的安全公告，包含安全議題，漏洞與曝露的風險：

• ICSA-23-094-01 Nexx Smart Home Device

詳情請看：

CISA Releases One Industrial Control Systems Advisory

Read More

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單-2023/04/03

CISA新增了1個弱點漏洞到已知被利用的弱點漏洞清單

• CVE-2022-27926 Zimbra Collaboration (ZCS) Cross-Site Scripting (XSS) Vulnerability

詳情請看：

KNOWN EXPLOITED VULNERABILITIES CATALOG

Read More

Network World：如何為您的混合組織選擇最佳 SASE 解決方案

Network World發佈了一篇如何為您的混合組織選擇最佳 SASE 解決方案

其中提供了七個注意事項，給組織考慮如何導入最佳的SASE方案：

• 單一供應商 SASE 方法
• 多個用例的統一代理
• 安全上網
• 靈活、安全的私人訪問
• 安全的 SaaS 訪問
• 通過簡化的入職靈活消費
• 簡單的基於雲的管理

詳情請看：

How to Select the Best SASE Solution for Your Hybrid Organization

Read More

McAfee：保護網路線上身份的最佳方式

 McAfee發佈了一篇保護網路線上身份的最佳方式

文章中說明了如何保護網路線上身份五個建議：

1. 提供時使用多重身份驗證
2. 在每個帳戶上使用不同（且複雜）的密碼
3. 保持您的設備和軟件更新和備份
4. 領先於威脅-投資安全和身份保護解決方案
5. 只使用安全的 Wi-Fi 或 VPN

詳情請看： 

The Best Way To Protect Your Online Identity

Read More