导读:NixOS 中的打包系统是它最强大的地方。 本文字数:3674,阅读时长大约:5分钟NixOS 中的打包系...
03月21日78 views评论管理器
软件包
Linux终端居然也可以做文件浏览器?
来自公众号:良许Linux这几天在查阅资料的时候,终于找到了一个神器,功能上可以实现我的需求。这个神器就是—— ranger 。1. 什么是 rangerranger 是一款轻量级并且功能十分强大的 ...
03月06日30 views评论管理器
配置文件
数百个Docker容器镜像中隐藏漏洞,下载量高达数十亿次
Rezilion发现了数百个Docker容器镜像的存在,这些镜像包含了大多数标准漏洞扫描器和SCA工具都没有检测到的漏洞。研究发现,数百个Docker容器镜像中隐藏着许多高危险性/关键性的漏洞,这些容...
02月25日25 views评论应用程序
漏洞
如何列出连接到 Linux 系统的 USB 设备 | Linux 中国
导读:我将向你展示可用于列出连接到系统的 USB 设备的各种工具和命令。 本文字数:2364,阅读时长大约:3分钟你如何列出 Linux 中的 ...
02月24日46 views评论linux
命令
APT是如何杜绝软件包被篡改的
0x00 简介 在上一篇文章中,我们介绍了传统包管理器、新型包管理器的工作方式,其中用了大篇幅介绍 APT 包管理器,但是没有对安全人员比较关心的软件包校验问题进行介绍这篇文章主要介绍 APT 是如何...
02月24日162 views评论apt
软件包
漏洞速递 | CVE-2023-0297未授权远程代码执行漏洞(附EXP)
0x01 前言pyLoad是一个用 Python 编写的 OSS 下载管理器,可通过 Web 界面进行管理。它的GitHub 存储库有大约0x02 漏洞影响:pyLoad <= 0.4.20&n...
02月22日安全漏洞245 views评论未授权
远程代码执行漏洞
实战 | 我是如何在5分钟内获得上千美金的漏洞赏金
总结我在模糊测试时正在寻找一个漏洞赏金目标,我看到该网站正在使用 Telerik UI,并且它容易受到基于 Base64 的加密预言机漏洞的攻击 CVE-2017-9248(用于 ASP.NET AJ...
02月14日221 views评论webshell
漏洞
西门子许可管理器中存在两个严重漏洞,可用于攻击ICS网络
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士工业网络安全公司Otorio指出,西门子自动化许可管理器受两个严重漏洞影响,可用于攻击ICS网络。1月10日 ,西门子发布2023年首批补...
02月10日79 views评论攻击者
漏洞
0day| URI 规范化之访问内部Tomcat服务器【文末抽奖】
描述URI 规范化问题。由反向代理和应用Servlet Container组成的远程基础设施无法规范一些包含路径参数的URL;当前配置引入了潜在的安全风险,允许绕过 ACL 并访问受保护的 Tomca...
01月30日35 views评论0day
人工智能
推荐一个超牛的终端模拟器
今天来介绍一个超炫酷的终端模拟器——tabby,Tabby是一个基于 TypeScript 开发的终端模拟器,适用于 Windows,macOS 和 Linux。该模拟器高度可配置,包括但不限于:主题...
01月12日100 views评论shell
windows
群晖修复其路由器中的多个关键漏洞
台湾 NAS 制造商群晖科技在 12 月发布了两份新的重要建议。第一个公告与该公司解决的最严重漏洞有关,这是一个严重的越界写入问题,跟踪为 CVE-2022-43931(CVSS3 基本分数10)。该...
01月07日134 views评论管理器
路由器
一大批恶意应用程序冒充安卓文件管理器,使成千上万用户中招
一批新的恶意安卓应用程序冒充无害的文件管理器,渗入到了官方的Google Play应用程序商店中,用Sharkbot银行木马感染众多用户。这些应用程序在安装时并不携带恶意攻击载荷,以便在Google ...
12月26日30 views评论恶意软件
管理器
19