0x00 前言复现一下去年的一个linux提权洞,CVE-2021-4034。这个漏洞的适用范围很广,据说可以提linux全发行版。在前段时间poc流出后引起了一定的关注度,所以有必要列入知识储备之中...
Docker又爆出高危逃逸漏洞了?仔细研究下事情没那么简单
本文作者 图南引言:从2019年关注的第一个容器逃逸类型的漏洞写出CVE-2019-5736 runc容器逃逸漏洞分析后,我对容器类漏洞的敏感度一直没有降低,并且非常碎片的学习容器和云原生相关的各种原...
Log4Shell漏洞已经被修补好了吗?
近日,安全厂商发现一个最新的后门程序正在网络上传播,企图感染尚未修补Log4j漏洞的Linux装置。 自去年被安全研究人员揭露后,Log4j漏洞已经被Elknot、Gafgyt、Mirai、...
【漏洞预警】Linux kernel Netfilter 越界写入漏洞(CVE-2022-25636)
01漏洞描述Linuxkernel 译为linux 内核,其基础为linux平台,linux为C语言编写的内核,基于此内核又衍生出了具体的Red hat linux、open suse l...
Netfilter 防火墙模块中的新 Linux 漏洞让攻击者获得 Root 访问权限
内核恐慌(有时缩写为KP )是操作系统内核在检测到无法安全恢复或继续运行系统的内部致命错误时采取的一种安全措施重大数据丢失。该术语主要针对Unix和类 Unix系统。对于Micr...
最新Linux挖矿程序kworkerds分析
0×00 背景概述近日,同伴的一台Linux服务器中了kworkerds挖矿程序,随即对挖矿程序进行了处理与分析。0×01服务器现状进入服务器之后通过top命令,没有发现有占用CPU资源过高的进程,随...
渗透测试资源库 全是干货
因2021年9月1日出台了多部法律法规,此后公众号渗透实战、漏洞利用、工具等相关的内容已停止更新啦。鉴于此建立了知识星球,用于沉淀网络安全相关内容。目前星球的初步内容规划如下:一、体系化的渗透测试学习...
命令行/终端下载指令大全(Win + Linux)
作者:肖洋肖恩 来源:https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件...
最好用的 OSINT 工具
事不宜迟,情报分析师小编推荐八个最好用的OSINT工具:OSINT Framework这也许是目前最流行的OSINT工具之一。问题是,OSINT Framework更像是一个具有工具目录的网...
Python3 - 编写web目录扫描工具
温馨提示:请勿用于非授权测试,人在做天在看声明:本脚本程序完全学习交流共享,请遵守《中华人民共和国网络安全法》,请勿使用非授权测试,如作他用所承受的法律责任一概与作者无关。 &n...
汇总:20个Linux服务器性能调优技巧
文章来源 :云计算就该这么学Linux是一种开源操作系统,它支持各种硬件平台,Linux服务器全球知名,它和Windows之间最主要的差异在于,Linux服务器默认情况下一般不提供GUI(图...
【安全头条】QNAP 警告严重的 Linux 漏洞会影响其大部分 NAS 裝置
1、QNAP 警告严重的 其大部分 NAS 裝置 台湾硬件供应商QNAP警告称,其大多数网络连接存储(NAS)设备受到名为"Dirty Pipe"的高危 Linux 漏洞影响,该漏洞允许具有本地访问权...
136