导读:我们并不是每天都会谈论 Linux 的命令行。但正如一些读者指出的那样,你们也想学习一些命令行的技巧。本文字数:7598,阅读时长大约:11分钟我们并不是每天都会谈论 Linux 的...
09月10日4 viewsubuntu
命令行
数据包评论
你应该知道的 22 个基本的 Linux 网络命令
09月10日4 viewsubuntu
命令行
数据包评论
09月10日4 viewsubuntu
命令行
数据包评论
在 Ubuntu 和 Debian 中使用 apt 命令更新单个软件包
Redis沙盒逃逸(CVE-2022-0543)漏洞复现
概述Redis 是著名的开源 Key-Value 数据库,其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙箱中遗留了一个对象 ...
07月05日42 viewscve
redis
漏洞复现评论
Larry Osterman系列--关于比尔·盖茨的回忆
2008.5.13两年前,有人用Valgrind发现Debian的OpenSSL包存在安全问题,Debian团队决定自行"修补"之,而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...
06月27日CTF专场5 viewsexe
test
密码学评论
靶场练习No.10 VulnHub靶场Deathnote
kali IP: 192.168.43.118主机发现:sudo nmap -sP 192.168.43.1/24 or sudo nmap -sn 192.168.43.1/24--&g...
05月27日15 viewshttp
ip
nmap评论
靶机练习No.6 VulnHub靶场Breakout
kali IP:192.168.43.118目标IP:192.168.43.12sudo nmap 192.168.43.1/24--> 192.168.43.12sudo nmap -sC -...
04月29日47 viewsapache
http
root评论
漏洞预警:Tomcat曝本地提权漏洞
Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240(CNNVD-201609-410)。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并...
04月22日25 viewsapache
攻击者
漏洞评论
开源安全平台---SELKS实战
(大家在进行SELKS配置之前须具备Elastic Stack相关知识)1.什么是SELKS ?SELKS是Stamus Networks公司所开发的一个开源ELK项目,社区版是在GPL v3许可下发...
04月11日259 viewsids
user
社区评论
关于Tomcat本地提权漏洞情况的通报
近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的...
04月09日15 viewsapache
攻击者
漏洞评论
Redis沙盒逃逸漏洞(CVE-2022-0543)
0x01 漏洞背景在 Debian 系的 Linux 发行版系统上,由于打包问题,Redis 在 Lua 解析器初始化后,package 变量没有被正确清除,导致攻击者可以利用它来进行 Lua 沙箱逃...
04月01日257 viewscve
linux
攻击者评论
基础|Linux 虚拟网络设备之 bridge
本文将通过实际的例子来一步一步解释bridge是如何工作的。什么是bridge?首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交...
03月31日26 viewsdev
linux
网络设备评论
【0day EXP】Apache APISIX 2.12.1 远程执行代码(RCE)
点击上方蓝字“Ots安全”一起玩耍描述据发现,由于打包问题,持久键值数据库 redis 容易出现(特定于 Debian)的 Lua 沙箱逃逸,这可能导致远程代码执行。参考https://nvd.nis...
03月23日56 viewsapache
https
rce评论