No.1漏洞介绍 最近的国外的团队跟踪并披露了该漏洞,报告中发现,在所有sudo版本低于1.8.29 的Linux机器,均受到该漏洞的影响。 &...
04月22日61 views评论linux
漏洞
Linux Sudo 漏洞(CVE-2019-14287)分析
04月22日61 views评论linux
漏洞
04月22日61 views评论linux
漏洞
Windows提权EXP多种执行方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
04月20日47 views评论windows
公众号
在Windows上隐藏自己的渗透测试工具
对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。一:利用文件流首先在win...
04月01日135 views评论windows
渗透测试
一款运行于Windows上的Linux命令神器-Cmder(已经爱不释手)
来自公众号:一口Linux一、前言 很多工程师都习惯了使用linux下一些命令,再去用Windows的 cmd 简直难以忍受。要在windows上运行linux命令,目前比较流行的方式由:GunWin...
03月29日103 views评论linux
windows
sed命令,后台开发必知命令
来自公众号:盼盼编程前言p 命令,用来打印文件内容(一) 打印整个文本,n 命令,仅显示 script 处理后的结果,不加 n 命令,会把待处理的信息也输出。[root]# sed...
03月29日93 views评论root
命令
Redis第一章之初识Redis
Red-Kube-基于Kubectl的红队K8S技术
教你快速清空Linux中的大文件
文章来源 :云计算就该这么学1、通过重定向到null清空文件内容使用 shell 重定向null(不存在的对象)到文件的最简单方法来清空文件内容# > access...
03月28日50 views评论命令
文件
15个超强linux工具总结
文章来源 :云计算就该这么学ag:比grep、ack更快的递归搜索文件内容。tig:字符模式下交互查看git项目,可以替代git命令。mycli:mysql客户端,支持语法高亮和命令补全,效...
03月27日67 views评论命令
工具
CVE-2020-15778命令注入漏洞复现和修复建议
1 前言今天发现网上有一个关于OpenSSH 命令注入漏洞,漏洞编号为CVE-2020-15778,这个漏洞利用scp这个命令,可以远程执行任意命令,于是我就用测试机就这个漏洞来做一个实验。...
03月25日3,145 views评论公众号
漏洞
关于(灯塔扫描器的技巧)你可能还不知道
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...
03月23日1,127 views评论docker
命令
智能音箱出现某些漏洞时,连自己都能黑
嘿, Siri。“战争逗号,Siri 逗号,果汁逗号,伤心的蜜蜂逗号,他他他他他他他他他他他他他他他”,用英语怎么说?……前段时间,网友之间流行让 Siri 翻译特定的单词,形成Siri自己骂自己傻的...
03月22日75 views评论echo
命令
34