来自公众号:360云计算作者:360云计算女主宣言分享一篇关于SSH 的介绍和使用方法的文章。本文从SSH是什么出发,讲述了SSH的基本用法,之后在远程登录、端口转发等多种场景下进行独立的讲...
【安全风险通告】Linux sudo堆溢出本地提权漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到RedHat发布了sudo堆缓冲区溢出的风险通告,漏洞编号为CVE-2021-3156。在大多...
Sudo漏洞影响全球Unix/Linux系统
点击蓝字关注我们近日,Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux在内的几乎所有Unix主流操作系统都...
linux系统管理指令Sudo出现重大漏洞!影响绝大多数Linux系统
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性...
Linux主机安全排查
文章源自【字节脉搏社区】-字节脉搏实验室作者-kongfree扫描下方二维码进入社区:一. 进程执行ps -aux或者ps -ef查看是否存在异常进程。技巧:使用 grep对进程进行塞选示例:ps –...
在linux下高风险的命令正则表达式
https://www.t00ls.net/thread-59525 作者:Kul0zzz 就在日常干活的时候要对运维执行的一些高风险的命令进行审计或者拦截,防止他们误操作(删库跑路)或者是一些大表哥...
Btrfs 和 LVM-ext4 该如何选择? | Linux 中国
导读:本指南旨在探索各自的高级特性,使得更容易在 Btrfs 和 LVM-ext4 之间进行选择。 本文字数:4965,阅读时长大约:8分钟https://linux.cn/art...
linux库说明以及如何修改动态链接库
说明 在ctf中共享库的问题一直是一个非常非常非常恶心的问题,这里将会介绍动态链接库的命名以及如何修改一个程序依赖的动态链接库 命名 ``` 0x7f387805e000 0x7f3878091000...
提权学习之道——解析Linux提权思路
在渗透测试中,权限提升是非常关键的一步,测试者可以通过利用内核漏洞/权限配置不当/root权限运行的服务等方式寻找突破点,来达到提升权限的目的。为什么我们需要执行权限提升?读/写任何敏感的文件程序启动...
linux提权脚本LinEnum分享
linux提权 分享一个linux提权脚本。直接执行./ LinEnum.sh就ok,(注意看黄字)如下图这种
Parrot linux安装vm增强工具
apt install open-vm-tools-desktop fuse 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
parrot linux 安装谷歌浏览器
parrot apt-get -f install 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
136