原文来源 :程序员书库原文链接:https://github.com/nushell/nushell今天我要给大家介绍一个生产力工具(装逼神器)Shell,它叫Nushell,它是用Rust...
系统漏洞扫描工具 -- NessusPro最新插件
文章作者: 安全圈小王子 原文地址: https://www.little2pig.work/archives/nessusproplugins20220309一、Nes...
容器镜像仓库harbor+trivy的安装使用
虚机ubuntu20.04,安装docker,sudo apt install docker.io,sudo systemctl enable docker,sudo gpasswd -a ubunt...
CVE-2021-3156 Linux sudo提权分析
$ 前言:这是本人入门Linux内核的第二个星期,上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法,开始了这个sudo堆溢出学习。$ EXP:https://gi...
CVE-2017-17215-HG532命令注入漏洞分析
点击蓝字关注我们上周刚学习路由器固件分析,并尝试复现了一个简单的CVE。中间遇到了很多的坑点,虽然把漏洞复现了,但是过程可谓曲折。ps:该文章以复现CVE-2017-17215为基础,提供一个详细的固...
[HTB] TheNotebook Writeup
概述 (Overview)HOST:10.10.10.230时间: 2021-08-22机器作者: mostwanted002困难程度: MediumMACHINE&nb...
漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞(剑幕支持检测)
漏洞详情研究人员披露 Linux 内核 5.8 及以上版本中存在本地提权漏洞(CVE-2022-0847,Dirty Pipe)。新管道缓冲区结构的“flag”成员在Linux 内核中的 copy_p...
网络安全从0到0.5之hacksudo-fog靶机实战渗透测试
hacksudo-fog靶场笔记 环境搭建: 靶机: vulnhub-hacksudo fog(https://download.vulnhub.com/hacksudo/hacksudo-FOG.z...
新版DVWA的安装
以前实践过DVWA,本周有工作需要安装新版DVWA,过程中发现跟以前有不一样的地方,以下是安装记录,ubuntu18.04.5,安装需要的软件,sudo apt-get -y install apac...
Docker逃逸漏洞
Docker逃逸漏洞复现(CVE-2019-5736) 因...
vmware-tanzu社区版的安装(一)
工作需要,本周安装了vmware-tanzu社区版,记录如下,all in one,ubuntu20.04,sudo apt update,sudo apt dist-upgrade,安装docker...
Ubuntu 使用crontab定时备份日志--日志外发
rsyslog在Linux上,默认情况下,所有日志文件都位于/var/log目录下,有几种类型的日志文件存储不同的消息,可以是cron,内核,安全性,事件,用户,这些日志文件大多由rsyslog服务控...
20