文章来源 :云计算就该这么学今天给大家分享 27 个实用的 Linux 技巧,对于一些经常在 Linux 操作系统下玩的重度爱好者,可以有效的提高你的工作效率。1、谨慎删除文件如果要谨慎使用...
智能设备固件常用仿真方式
0X00 前言评估嵌入式物联网设备安全性的一种方法是对其固件进行大规模的模糊测试等动态分析,在学习路由器漏洞与复现的过程中,购买太多硬件设备学习是一个成本较高的选择,那么可以选择利用已有常见的固件仿真...
【风险通告】CISA 2022已知被利用的漏洞列表(十六)
0x00 风险概述2022年4月4日至4月6日,CISA将7个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Sudo、Microsoft HTTP 协议栈及SMBv1 server、VMware...
24 个常见的 Docker 疑难杂症处理技巧
这里主要是为了记录在使用 Docker 的时候遇到的问题及其处理解决方法。1Docker 迁移存储目录默认情况系统会将 Docker 容器存放在 /var/lib/docker 目录下[问题起因]&n...
vulnhub之five86的实践
今天实践的是vulnhub的five86镜像,下载地址,https://download.vulnhub.com/five86/Five86-1.zip,用workstation导入成功,先做地址扫描...
TOTOLink 多个设备 download.cgi 远程命令执行漏洞 CVE-2022-25084
漏洞描述TOTOLink 多个设备 download.cgi文件存在远程命令执行漏洞,攻击者通过构造特殊的请求可以获取服务器权限漏洞影响TOTOLink 多个设备漏洞复现下载路由器固件使用binwal...
Docker 暴露的API攻击
介绍笔者在对一个目标进行安全检查的时候,意外发现了有一个管理Docker的东西,因为之前没有遇到过,也没有对其进行过利用,特写一下笔记来记录一下过程。防止太空洞配个图:漏洞原因我们在使用docker的...
NessusPro_Plugins_20220309更新
Nessus简介Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Ne...
QEMU固件仿真配合IDA进行远程调试
0X00 前言由于之前使用的都是前辈打包好的工具包镜像,QEMU等常用工具已安装完成,及之前使用QEMU时没有进行记录,导致本次在进行固件仿真时遇到了很多小问题,浪费了不少时间,本想对常见固件仿真进行...
Netgear R8300栈溢出漏洞分析
漏洞描述:在upnpd文件sub_25E04函数中,存在栈溢出漏洞。strcpy时未检查长度,造成溢出并可构造ROP攻击实现命令执行。版本:1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统...
Kali Linux下安装GO语言环境
1.下载GO语言包,到官网选择版本2.使用以下简短版命令安装GOsudo apt-get remove -y gccgo-go && wget http://golang.org/dl...
OpenCTI入门笔记(一):搭建框架和导入数据
.OpenCTI简介 OpenCTI 即 Open Cyber Threat Intelligence Platform,开源网络威胁情报平台。它的创建是为了构建、存储、组织和可视化有关网...
20