提权背景权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户,通过“手段”让自己变为管理员用户,也可以理解为利用操作系统或软件应用程序中的错误,设计缺陷或配置错误来获得对更高访问权限的行为。为...
安全文章
安全文章
安全文章
Linux pwn入门学习到放弃
PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程,详细介绍linux上的保护机制,分析一些常见漏洞...
安全新闻
Linux – XMR恶意软件针对高性能计算机
在ESET发布的报告中,标题为“出现了狂放的Kobalos:Tricksy Linux恶意软件追随HPC”,详细介绍了一种新的恶意软件菌株,该菌株针对高性能计算(HPC)群集。通常,HPC是服务器的集...
安全闲碎
推荐 Linux 中非常实用的13个工具,附链接~
作者:对World说Hello链接:http://suo.im/6wYSYy本文介绍几款Linux比较实用的工具,有些是附链接的,希望有所帮助。1、查看进程占用带宽情况-NethogsNethogs ...
安全新闻
硬核观察 | 微软 Azure 被曝“泄露”使用 Ubuntu Linux 的用户信息
导读:更多:• C 语言超越 Java 夺得 TIOBE 指数第一 • 顶级银行加入 Linux 和开源专利保护组织本文字数:1057,阅读时长大约:1分钟作者:硬核老王微软 Azure ...
安全开发
Paru:基于 Yay 的新 AUR 助手 | Linux 中国
导读:最近,yay 的两位开发者之一的 Morganamilo宣布将退出 yay 的维护工作,以开始自己的 AUR 助手 paru。本文字数:2167,阅读时长大约:3分钟https://...
安全开发
命名空间是 Python 之禅的精髓 | Linux 中国
导读:这是 Python 之禅特别系列的一部分,重点是一个额外的原则:命名空间。 本文字数:909,阅读时长大约:1分钟https://linux.cn/a...
安全文章
Cobalt Strike简单使用教程
CS版本:cobaltstrike_3.14_pro服务端:kali-linux-2019.04客户端:kali-linux-2019.04靶机:win101、在服务端安装好CS,来到解压后的目录终端...
安全文章
Linux通过第三方应用提权实战总结
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有:1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用search...
安全文章
web项目遭受攻击时的日志分析-新手学习使用
0x00 前言现实中可能会经常出现web日志当中出现一些被攻击的迹象,比如针对你的一个站点的URL进行SQL注入测试等等,这时候需要你从日志当中分析到底是个什么情况,如果非常严重的话,可能需要调查取证...
安全文章
Linux入侵后应急事件追踪分析
0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综...
安全开发
通过编写一个简单的游戏学习 JavaScript | Linux 中国
导读:通过使用一个简单的游戏来练习一些基本的 JavaScript 概念,迈出创建交互性动态 Web 内容的第一步。本文字数:8247,阅读时长大约:11分钟https://linux.c...
