CVE-2016-5195 | CN-SEC 中文网

安全文章

Vulnhub-FristiLeaks

靶机安装FristiLeaks安装后使用vmware打开，网络设置为NET模式还需要在高级设置中按照要求将mac地址设置为：08:00:27:A5:A6:76信息收集靶机安装成功后便可看到ip直接na...

05月19日9 views评论

阅读全文

安全文章

内网安全基础之权限提升

系统提权系统漏洞提权一般就是利用系统自身缺陷，用来提升权限。为了使用方便，windows和linux系统均有提权用的可执行文件。Windows的提权exp一般格式为MS08067.exe；Linux的...

05月13日15 views评论

阅读全文

黑客在Linux系统下提权的20种主要姿势！

Linux 提权攻击是攻防对抗的核心领域，攻击者通过内核漏洞、权限配置错误、服务滥用等多种手段实现权限提升。防御者需建立多层次的安全体系，包括及时更新补丁、强化权限管理、监控异常行为等。本文列举的 2...

05月08日安全文章15 views评论

阅读全文

安全新闻

内存中的幽灵：Linux系统最致命安全漏洞揭秘

在一个普通的星期二凌晨，某全球金融科技公司的高级安全分析师盯着终端屏幕，难以置信。一场大规模数据泄露刚刚发生——SSL证书、会话令牌，甚至私钥，全部被悄无声息地窃取。罪魁祸首？OpenSSL中名为He...

04月23日11 views评论

阅读全文

安全百科

《100个渗透测试技巧，能看懂一半已经是高手》（上）

关于我：资深IT专家，AI布道者，15年实战老兵+多本专业图书作者+大厂技术面试官。本文是基于实战经验，与最新技术趋势总结的，包括工具、系统参数、网络、架构、云多个方面，若能看懂一半，你已经是高手。陆...

04月20日36 views评论

阅读全文

安全新闻

Outlaw Group 使用 SSH 暴力破解在 Linux 服务器上部署加密劫持恶意软件

网络安全研究人员发现了一个名为Outlaw（又名 Dota）的“自动传播”加密货币挖矿僵尸网络，该僵尸网络以针对凭据较弱的 SSH 服务器而闻名。“Outlaw 是一种 Linux 恶意软件，它依靠 ...

04月10日9 views评论

阅读全文

安全文章

【内网渗透基础】三、Linux提权

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

04月08日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/7】

2025-04-07 微信公众号精选安全技术文章总览洞见网安 2025-04-07 0x1 【已复现】Vite 任意文件读取漏洞(CVE-2025-31486) 附POC安全聚 2025-04-07 ...

04月08日18 views评论

阅读全文

20个渗透测试关键突破口

渗透测试的本质是通过模拟攻击者的视角，发现目标系统的安全漏洞。如何高效寻找突破口，是渗透工程师的核心能力。本文基于实战经验，系统梳理20个关键思路及配套实践方法，覆盖信息收集、漏洞挖掘、权限提升等全流...

04月01日安全文章27 views评论

阅读全文

Dirty COW 的演进 (1)

【翻译】The Evolution of Dirty COW (1)第一部分：Dirty COW 的演进 (1)第二部分：Dirty COW 的演进 (2)多年来，Linux 内核一直存在与内存管理 ...

03月31日安全文章13 views评论

阅读全文

安全文章

靶场实战 | ATT&CK实战 Vulnstack 红队（三）

本文来自“白帽子社区知识星球”-原创文章作者：Snakin白帽子社区知识星球加入星球，共同进步01环境配置网络拓扑图(仅供参考)攻击机：kali ip:192.168.111.5靶机：web-cent...

02月25日11 views评论

阅读全文

安全文章

【云攻防系列】Linux下的免杀测试与研究

序言近年来，随着云计算与基于 Linux 的国产操作系统的发展，Linux 平台下的免杀在攻防对抗中愈发重要。在一些测试中发现，如今在 Linux 服务器上反弹 shell 的命令渐渐不能满足测试的要...

02月20日47 views评论

阅读全文

在线咨询

微信