0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于...
Mount Locker现已加入百万级别勒索软件家族
近期,一款名为Mount Locker的新型勒索软件一直处于极度活跃状态。跟其他勒索软件一样,Mount Locker会在对目标用户的文件进行加密之前,先窃取用户文件,然后再去跟目标用户索要数百万美元...
安全加固之Linux&Solaris
一、Linux安全加固常见查询命令1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享cat /etc/passwd#不同的用户拥有不同的账号;usera...
恶意软件Emotet活动升级:伪装成Windows Update邮件分发
更多全球网络安全资讯尽在邑安全臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中,该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发,并告诉用户应该升级微软 Word...
注意 | 工信部提醒相关单位、企业和个人强化个人信息保护意识
点击上方“中国信息安全” 可订阅近日,有舆论报道反映,不法分子偷盗个人手机后,在某政务APP窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保...
传递哈希攻击的原理介绍
在渗透测试期间,为了提高审核员对信息系统的权限,很多人都会选择横向移动方法。在这种情况下,称为Pass The Hash(传递哈希)的技术被广泛应用,使审核员成为计算机上的管理员。NTLM协议NTLM...
Android安全(十)--Android组件中最重要的四大组件之一
Activity是Android组件中最基本也是最为常见用的四大组件(Activity,Service服务,Content Provider内容提供者,BroadcastReceiver广播接收器)之...
二维码:一种隐秘的安全威胁
去年就有研究人员发现了一种新的网络钓鱼活动,该活动利用二维码将受害者重定向到网络钓鱼登陆页面,有效规避了旨在阻止此类攻击的安全解决方案和控制措施。比如去年针对法国的网络钓鱼攻击背后的攻击者就是使用了二...
linux提权-Suid和Guid配置错误
描述SUID代表设置的用户ID,是一种Linux功能,允许用户在指定用户的许可下执行文件。例如,Linux ping命令通常需要root权限才能打开网络套接字。通过将ping程序标记为SUID(所有者...
绕过用户限制注册
欢迎将文章分享到朋友圈如需转载,请在后台回复“转载”获取授权点击关注我哦今天,我将遇到的另一个有趣的逻辑分享给大家,该逻辑是我在同一目标中发现的。让我们开始,在四处搜集和使用网站功能时,我发现了一个功...
Kubernetes-一文详解ServiceAccount与RBAC权限控制
一、ServiceAccount1.ServiceAccount 介绍首先Kubernetes中账户区分为:User Accounts(用户账户) 和 Service Accounts(服务账户) 两...
倚天、九州携带后门病毒远控电脑 私服游戏用户请谨慎下载
【快讯】近期,火绒接到用户反馈,两款游戏(倚天OL、九州)私服登录器中疑似带有后门病毒。经火绒工程师分析后,确认游戏中携带后门病毒,并通过游戏安装包进行传播。该后门病毒入侵用户电脑后,除通过远控进行浏...
103