前言Wireshark 4.0.0 版本更新,附带的 Editcap 工具也随之更新,部分命令有所变化,本文在 Wireshark CLI | Editcap 篇 基础上...
关于linux能力的两个特殊案例
背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力"有很全面详细的描述,但是我之前遇到了两个和能力有关的案例,从文档中看不出来原因,只好猜测原...
内网篇 | 萌新玩转Linux提权
点击上方蓝字关注格物安全0X前言提要2022年的暑假,我获得了参加hvv的机会,但是因为hvv的面试,使得我对提权这一方面,产生了巨大的阴影。恰好因为hvv的延期,使得作者这个小白被迫加入了"卷"的生...
HackTheBox-Linux-Lightweight
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 145 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
Linux内核漏洞——CVE-2022-0185分析与思考
简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Googl...
深入剖析分布式事务一致性
点击下方“IT牧场”,选择“设为星标”概述分布式事务是用来解决跨数据库、跨服务更新数据一致性问题的。那么这里的一致性指的是什么,什么是强一致性,什么是弱一致性,与CAP理论中的一致性概念是一样的吗?本...
【嗅探工具】无线WIFI密码破解
前言 本文仅介绍通过抓取握手包的方式破解WPA/WPA2的密码,用到的工具是Kali Linux自带的airmon-ng,以及地表最强密码破解工具hashcat(可选)。 Aircrack-ng破解w...
DASCTF 六月团队赛
~~没有web手+pwn手伤不起~~~~MISCPhysicalHacker提交flag时请提交{}里面的已知数据包文件DASCTF_June.cap和hint.txt由hint.txt脚本知某个...
4