一、操作目的和应用场景Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程...
安全文章
安全文章
安全文章
攻击取证之日志分析(二)
之前为大家介绍了攻击取证之日志分析(一)中的Web日志分析,现在将给大家带来系统的日志分析。众所周知,操作系统有很多,但是市面上一般比较主流的操作系统有Windows、Linux以及Mac。其中比较常...
安全文章
Linux环境下一句话反弹shell总结
简介我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经常会遇到以下几个场景。一、场景一我们已经拿下主机的一个webshell,...
安全开发
Nexpose(InsightVM)的一键安装方法
Nexpose是Rapid7的漏洞风险安全管理产品,不止具有出色的漏洞检测能力和资产风险管理能力,与第三方产品的整合功能也很强大,能让用户的安全管理工作效率带来很大的改善与提升。正常的安装方法不管在W...
安全新闻
RansomEXX木马出现Linux变种
Kaspersky研究人员近期发现有个新的文件加密木马,可以加密基于Linux 的操作系统的设备上的数据。经过初步分析,研究人员发现该木马是知名勒索软件RansomEXX 的Linux 版本。该恶意软...
逆向工程
CTF从入门到提升(二)
如何入门?如何组队?capture the flag 夺旗比赛类型:Web密码学Pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等Misc 杂项,隐写,数据还原,脑洞、社会工程、与信...
逆向工程
CTF从入门到提升(三)
00capture the flag 夺旗比赛类型:Web,密码学,pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等,misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关...
安全漏洞
【漏洞预警】CNNVD 关于Linux kernel 缓冲区错误漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Linux kernel 缓冲区错误漏洞(CNNVD-202010-742、 CVE-2020-27194 ...
安全文章
一文吃透Linux提权
0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些特权可用于...
安全工具
Linux内核攻击面之eBPF模块
更多全球网络安全资讯尽在邑安全0x00 前言eBPF是Linux内核中的一个模块,主要作用是实现包过滤功能。由于eBPF提供了一种从用户面到Linux内核的接口,用户编写的eBPF程序可以在内核提供的...
安全闲碎
《鸟哥 Linux 私房菜》560 页新书首发!完整中文版 PDF 下载
这是一部经久不衰的 Linux 教程,是国内最为出名的 Linux 教程,被举为 Linux 圣经!今天来了,就是缘份,看到了就送给你! 资料介绍 《鸟哥的 Linux 私房菜》的最新版...
安全文章
ew端口转发
前言当我们在内网渗透中,并拿下了内网一台服务器权限时,自以为内网渗透已经算一次完整渗透了?咦.....其实并不是。内网漫游的渗透是不完整的本文使用的是一款内网穿透神器:EarthWorm。0x01 e...
