简介我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经常会遇到以下几个场景。一、场景一我们已经拿下主机的一个webshell,...
Nexpose(InsightVM)的一键安装方法
Nexpose是Rapid7的漏洞风险安全管理产品,不止具有出色的漏洞检测能力和资产风险管理能力,与第三方产品的整合功能也很强大,能让用户的安全管理工作效率带来很大的改善与提升。正常的安装方法不管在W...
利用BusyBox组件进行物联网设备攻击的黑客组织恶意行为分析报告
一、背景1BusyBox组件简介BusyBox是嵌入式Linux的常用组件,被称为“嵌入式Linux中的瑞士军刀”。它将常用的UNIX命令集成到一个可执行文件中。通过功能精简、共享代码等方法,Busy...
RansomEXX木马出现Linux变种
Kaspersky研究人员近期发现有个新的文件加密木马,可以加密基于Linux 的操作系统的设备上的数据。经过初步分析,研究人员发现该木马是知名勒索软件RansomEXX 的Linux 版本。该恶意软...
原创 | 利用BusyBox组件进行物联网设备攻击的黑客组织恶意行为分析报告
作者 | 张家琦 刘中金一、背景1BusyBox组件简介BusyBox是嵌入式Linux的常用组件,被称为“嵌入式Linux中的瑞士军刀”。它将常用的UNIX命令集成到一个可执行...
卡巴斯基发布Linux版本RansomExx的分析报告;新Office 365钓鱼活动可绕过杀毒软件的检测
维他命安全简讯09星期一2020年11月【分析报告】卡巴斯基发布Linux版本RansomExx的分析报告McAfee发布2020年Q2网络犯罪活动的分析报告【威胁情报】Luxottica遭到攻击致用...
【11.09】安全帮®每日资讯:Windows勒索软件被发现移植到Linux平台;网上黄金卖家被黑客攻击 客户支付信息或存在风险
安全帮®每日资讯网上黄金卖家被黑客攻击 客户支付信息可能存在风险在线零售商是想窃取客户数据的黑客的高价值目标,而最近的一次违规事件可能证明对犯罪者来说特别有利可图,这次受害者是JM Bullion,一...
CTF从入门到提升(二)
如何入门?如何组队?capture the flag 夺旗比赛类型:Web密码学Pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等Misc 杂项,隐写,数据还原,脑洞、社会工程、与信...
CTF从入门到提升(三)
00capture the flag 夺旗比赛类型:Web,密码学,pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等,misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关...
【漏洞预警】CNNVD 关于Linux kernel 缓冲区错误漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Linux kernel 缓冲区错误漏洞(CNNVD-202010-742、 CVE-2020-27194 ...
Linux内核eBPF权限提升漏洞通告(CVE-2020-27194)
linux内核的bpf模块的verifier.c文件中的scalar32_min_max_or() 函数存在漏洞。由于该函数错误地使用了64位值处理边界跟踪,导致边界检查错误,攻击者可以利用...
linux下端口转发
文章来源: Admin Team简介:linux下简单好用的工具rinetd,实现端口映射/转发/重定向0x01 rinetd端口转发Rinetd是为在一个Unix和Linux操作系统中为重...
136