本文来自“白帽子社区知识星球”作者:伟大宝宝白帽子社区知识星球加入星球,共同进步这篇文章主要跟大家分享下 linux 下的深度权限维持(权限维持隐藏), 总结了有以下两种方式。 1) 服务名...
ZeroTier:你自己的虚拟骨干网 | Linux 中国
导读:ZeroTier 是一个加密的虚拟骨干网,允许多台机器像在一个网络上一样通信。 本文字数:2245,阅读时长大约:3分钟LCTT 译者 :geekpi💎💎...
软件包分析项目实时检查开源仓库中的包 | Linux 中国
导读:开源安全基金会(OpenSSF)发布了一个新工具的测试版,它可以对发布到著名开源仓库的所有软件包进行动态分析。本文字数:776,阅读时长大约:1分钟LCTT 译者 :geekpi💎💎...
如何将你的文件系统转换为 Btrfs | Linux 中国
导读:这篇概述文章将告诉你为何以及如何迁移你的当前分区到 Btrfs 文件系统。如果你对此感兴趣,请阅读这篇分步指南来完成。本文字数:6984,阅读时长大约:10分钟LCTT 译者 :北梦...
Linux 操作必备 150 个命令,速度收藏~
linux 命令是对 Linux 系统进行管理的命令。对于 Linux 系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件, Linux 系统管理的命令是它正常运行的核心,与...
Kali Linux 安全渗透核心总结
随着网络安全影响力的扩大,越来越多的人开始入行网安,并自发学习Kali。而Kali Linux作为专业的安全渗透“神器”,能否玩转Kali,直接决定了你的专业程度、薪资待遇和升职空间。但Kali Li...
【VulnHub-DC8】Exim4提权之坎坷的拿到Flag
欢迎回来靶机官网大致说明如下DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Lin...
Gamaredon钓鱼样本分析
一背景概述Gamaredon组织是俄罗斯FSB(联邦安全局)长期军事和政治对抗乌克兰军事力量的网络间谍组织,至少自 2013 年以来一直活跃,长期负责发起针对乌克兰政府的定向攻击。近期,安恒信息应急响...
微软发现新的提权 Linux 漏洞 Nimbuspwn
点击上方蓝字“Ots安全”一起玩耍Microsoft 365 Defender 研究团队Microsoft 了一个漏洞,系统可以称为在多个发现漏洞,可以在多个端点允许这些漏洞上攻击将权限为提升 roo...
Linux故障排查思路及常用命令
Liunx应急一直都是安全行业中的重点,由于是全命令行界面,排查起来也没那么方便,也一直想做这方面的笔记,今天抽空来总结一下。现场环境如果是Linux系统的话,见过最多的是CentOS ,Linux是...
深入理解 Docker 网络原理
Docker网络原理容器是相对独立的环境,相当于一个小型的Linux系统,外界无法直接访问,那他是怎么做的呢,这里我们先了解下Linux veth pair。1. Linux veth pairvet...
埃隆·马斯克开源推特算法的计划存在缺陷 | Linux 中国
导读:专家们担心,这可能反而带来一连串意想不到的问题。 本文字数:1492,阅读时长大约:2分钟LCTT 译者 :六开箱...
136