近日,锦行安全团队监测到 Linux Kernel 存在本地权限提升漏洞,该漏洞为Linux Kernel的io_uring 子系统中存在释放后重用漏洞,拥有低权限的本地攻击者可以利用该漏洞将权限提升...
操蛋人生系列-[每日一靶机]:Yakit基本使用+打靶basic_pentesting_1
每日一靶机-basic_pentesting_1靶机目标IP:192.168.31.119以练带学,补充细节,直击痛点,补救遗忘。IcMl0x824端口/指纹扫描-[1]网络地址端口协议服务指纹192...
最好的 Go 框架:没有框架?
作为Go 语言的团队领导者这几年时间,我从初学者那里听到的最常见问题是“我应该使用什么框架?”。我的想法是使用过去的语言经验去编写 Go 程序往往会让结果变得非常糟糕。其他的编程语言已经建立了 “默认...
实战 | 钓鱼苹果电脑并Root权限上线CS
制作MACOS的马一、下载工具首先从github上下载CrossC2。链接:https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。根据你CS客户端...
NPS auth_key 未授权访问漏洞复现
NPS auth_key 未授权访问漏洞一、漏洞描述nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接...
网络安全应急响应:Unix系统高级检测
微信公众号:计算机与网络安全▼1、Solaris高级检测技术规范针对Solaris高级攻击技术和隐藏技术进行检测。(1)检测缓冲区溢出攻击检测core文件,(find / -name “core”–p...
网络安全应急响应:应急处理工具包
微信公众号:计算机与网络安全▼1、Windows系统应急处理工作包(1)系统基本命令Windows系统中的基本命令及其描述如表1所示。表1 Windows系统的基本命令(2)其他工具软件系...
lynis:适用于所有基于UNIX系统的安全审计工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
【实用指南】一次真实的应急响应案例(Ubuntu)事件复现
点击“蓝字”关注我们吧!前言概述Linux环境下处理应急响应事件相比于Windows往往会更加的棘手。这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令,...
shell脚本实战(第2版)
微信公众号:计算机与网络安全▼shell脚本实战(第2版)▼(全文略)本书极为实用,通过对101个shell脚本实例及其核心内容的讲解,展示如何在实际工作中利用shell脚本解决各种常见问题。涉及的主...
NOPEN远程木马分析报告
近日,国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对 Unix/Linux平台, 可实现对目标的远程控制。根据“影子经纪人”泄露的 NSA 内部文...
攻防演练总结
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
9