2008.5.13两年前,有人用Valgrind发现Debian的OpenSSL包存在安全问题,Debian团队决定自行"修补"之,而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...
靶场练习No.10 VulnHub靶场Deathnote
kali IP: 192.168.43.118主机发现:sudo nmap -sP 192.168.43.1/24 or sudo nmap -sn 192.168.43.1/24--&g...
靶机练习No.6 VulnHub靶场Breakout
kali IP:192.168.43.118目标IP:192.168.43.12sudo nmap 192.168.43.1/24--> 192.168.43.12sudo nmap -sC -...
漏洞预警:Tomcat曝本地提权漏洞
Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240(CNNVD-201609-410)。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并...
开源安全平台---SELKS实战
(大家在进行SELKS配置之前须具备Elastic Stack相关知识)1.什么是SELKS ?SELKS是Stamus Networks公司所开发的一个开源ELK项目,社区版是在GPL v3许可下发...
关于Tomcat本地提权漏洞情况的通报
近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的...
Redis沙盒逃逸漏洞(CVE-2022-0543)
0x01 漏洞背景在 Debian 系的 Linux 发行版系统上,由于打包问题,Redis 在 Lua 解析器初始化后,package 变量没有被正确清除,导致攻击者可以利用它来进行 Lua 沙箱逃...
基础|Linux 虚拟网络设备之 bridge
本文将通过实际的例子来一步一步解释bridge是如何工作的。什么是bridge?首先,bridge是一个虚拟网络设备,所以具有网络设备的特征,可以配置IP、MAC地址等;其次,bridge是一个虚拟交...
【0day EXP】Apache APISIX 2.12.1 远程执行代码(RCE)
点击上方蓝字“Ots安全”一起玩耍描述据发现,由于打包问题,持久键值数据库 redis 容易出现(特定于 Debian)的 Lua 沙箱逃逸,这可能导致远程代码执行。参考https://nvd.nis...
CVE-2022-0543 Redis Lua 沙盒逃逸 RCE | 附检测工具
♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩..♩~ ♫. ♪ ~ ♬..♩♫. ♪ ~ ♬..♩~ ♫. ♪..♩~ ♫. ♪ ~ ♬..♩.....
一个关于Redis攻击面新姿势?Redis Lua沙盒绕过命令执行(CVE-2022-0543)
“ 其实。。可能是一个骚操作骚断腿的故事”Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。近日,根据国外某大佬披露,在debian和ubuntu系统中部署...
如何使用Katoolin3将Kali中的所有程序轻松移植到Debian和Ubuntu
-关于Katoolin3-Katoolin3是一款功能强大的工具,可以帮助广大研究人员将Kali Linux中的各种工具轻松移植到Debian和Ubuntu等Linux操作系统中。该工具基于Pytho...
12