安全百科

解惑sudo命令

声明:请勿利用本公众号文章内的相关技术、工具从事非法测试,如因此造成一切不良后果与文章作者及本公众号无关!在工作中青藤云收到下图所示的告警,奇怪的是运维登录服务器都会执行命令:sudo -i 或者 s...
admin 10月21日14 views评论ers 文件类型
阅读全文
安全文章

记一次文件权限维持

很久之前打的一个权限,那天我的好兄弟钦原问我要有没有货,我一看这不来了吗我自己本机上有一些样本,我发给他,他写了一份简报然后说这里面有些东西甲方可能感兴趣,我们遍开始做权限维持了尽然要的是文件,那么我...
admin 04月19日17 views评论aws 权限维持
阅读全文

ATT&CK - 文件权限修改

文件权限修改 文件权限通常由文件所有者指定的自由访问控制列表 (DACL) 管理。 文件 DACL 实现可能因平台而异,但通常明确指定哪些用户/组可以执行哪些操作(例如:读、写、执行等)。 攻击者可能...
admin 04月15日ATTACK14 views评论dacl 二进制
阅读全文
安全漏洞

【紧急警告】某大科恩CMR 0day

免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知...
admin 11月19日31 views评论代码 权限
阅读全文