欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页cap第 3 页

      Linux Capabilities 入门教程:基础实战篇

      管理文件的 capabilities 上篇文章介绍了 Linux capabilities 的诞生背景和基本原理,本文将会通过具体的示例来展示如何查看和设置文件的 capabilities。 Linu...
      admin 12月14日安全博客52 views评论cap 安全博客
      阅读全文
      安全开发

      Python实战02:网上下载的视频进行图片截取

      今天从B站下载了一些资源图片,从网盘下载后才发现都是几秒的视频。 作为一个程序员,这种情况不能忍。用potplayer视频播放器可以截取 。但这种批量处理还是程序自动化要快速。 一...
      admin 11月13日31 views评论cap convert
      阅读全文
      安全文章

      容器逃逸的7种方式 0x2

      书接上回,点击此处查看本系列的第一部分。《容器逃逸的7种方式 0x1》03 进程注入逃逸说明进程注入允许一个进程写入另一进程的内存空间并执行 shellcode。要将 shellcode 注...
      admin 10月18日89 views评论容器 进程
      阅读全文
      移动安全

      Android Zygote 启动流程

      Android系统包含netd、servicemanager、surfaceflinger、zygote、media、installd、bootanimation 等基本服务,具体作用请看下...
      admin 07月09日21 views评论cap parse
      阅读全文
      安全文章

      CAP_SYS_ADMIN之利用notify-on-release进行容器逃逸

      当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。它允许大量的特权操作,包括mount文件系统,交换空间,还有对各种设备的操作以及系统调试相关的调用。环境搭建 执行如下命令启...
      admin 06月25日69 views评论cap release
      阅读全文
      安全文章

      Linux提权系列22: [训练营]利用linux能力漏洞5

      这篇讨论一些与网络相关的能力 CAP_NET_RAW 这个实验中,发现tcpdump``在有效集和允许集都包含了cap_net_raw 能力 当打开一个新的socket并发送/接收时,内核的处理是转换...
      admin 06月06日49 views评论端口 能力
      阅读全文
      安全文章

      Linux提权系列23: [训练营]利用linux能力漏洞6

      这篇讲述涉及进程注入和内核模块注入的能力CAP_SYS_PTRACE在本实验中,python 解释器在有效集和允许集都具有 cap_sys_ptrace 功能当运行进程的有效集有 cap_sys_pt...
      admin 06月05日20 views评论shellcode struct
      阅读全文
      安全文章

      洞见RSA 2023|容器逃逸之Capabilities利用

      在本次RSA会议中,来自Cybereason公司的研究员分享了议题Container Escape All You Need Is Cap (Capabilities),详细介绍了三种利用Capabi...
      admin 05月18日154 views评论cap 权限
      阅读全文
      安全开发

      linux提权系列26: [训练营]docker逃逸2

      通过引入额外的 Linux 能力和共享网络名称空间来使容器逃逸更有趣。默认情况下,容器在有效集中以非常少的能力集运行,从而使环境难以破坏。在上一篇文章中,已经了解了特权容器有多么危险,以及打破隔离是多...
      admin 04月26日115 views评论module 容器
      阅读全文
      安全文章

      Linux提权系列19: [训练营]利用linux能力漏洞2

      在本文中,介绍另一组在传统上需要在系统中进行 DAC 权限验证的能力。例如,绕过目录的读取和执行权限和文件的只读权限。CAP_DAC_READ_SEARCH在本实验中,当在根目录中递归检查能力时,发现...
      admin 04月14日48 views评论cap 根目录
      阅读全文

      USB接口流量分析与CTF解题技巧

      ‍‍#01前言‍‍‍‍‍‍‍USB,是英文Universal Serial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯。是应用在PC领域的接口技术。在CTF比...
      admin 03月13日CTF专场79 views评论流量 流量分析
      阅读全文
      安全闲碎

      【学习园地】Capability与Docker

      【学习园地】Capability与Docker1Linux capabilities在 Linux 内核 2.2 之后引入的,将root关联的特权细分为不同的功能组,Capabilites 作为一个线...
      admin 03月04日94 views评论linux 文件
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  安全资讯|英特尔CPU曝分支权限注入重大安全漏洞 05/16 9 views
      • 3200+ Cursor 用户被恶意劫持!贪图便宜 API却惨遭收割, AI 开发者们要小心了 05/16 5 views
      • 网络安全行业,盘点五大劝退员工的手段 05/16 3 views
      • 时尚巨头迪奥遭遇网络攻击导致客户信息外泄 05/16 12 views
      • Day13 Tr0ll1 靶场WP 05/16 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143462
      • 分类48
      • 标签154088
      • 留言708
      • 链接0
      • 浏览21772402
      • 今日66
      • 本周445
      • 运行6498 天
      • 更新2025-5-16

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143462 留言 708 访客21772402

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143462
      • 分类48
      • 标签154088
      • 留言708
      • 链接0
      • 浏览21772402
      • 今日66
      • 本周445
      • 运行3335 天
      • 更新2025-5-16
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码