debian - 第 2 | CN-SEC 中文网

安全漏洞

PostgreSQL-CVE-2020-25695 提权漏洞分析

适用版本13.0 – PostgreSQL 13.0 (Debian 13.0-1.pgdg100+1)12.4 – PostgreSQL 12.4 (Debian 12.4-1.pgdg100+1)...

01月01日36 views评论

阅读全文

TinyBPT 和面向 buildroot 的二进制包管理服务（3）：服务端说明

Corrector: TinyCorrect v0.2-rc2 - [tounix spaces header]Author: 柴子轩 [email protected]: ...

12月15日程序逆向9 views评论

阅读全文

安全文章

【OSCP-Medium】area51

OSCP 靶场靶场介绍area51mediumlog4j2 利用、凭据收集、pkexec 提权、命令劫持、msf 提权信息收集主机发现nmap -sn 192.168.1.0/24端口扫描└─$ nm...

11月26日12 views评论

阅读全文

安全文章

【实战】在VPS上配置msf

前言许多教程都会讲解 msf 分别在 windows，linux 以及 Mac 上的安装，而在实际的项目中，或者实战中，居多以 vps 上做跳板渗透，而vps 又以 linux 居多。...

11月21日7 views评论

阅读全文

绕过noexec（不可执行）分区

用户空间执行而不接触磁盘在黑客社区中已经存在了相当长的时间。关于用户空间执行的第一篇论文是由grugq于2004年撰写的。从那时起，这种技术在黑客社区中以各种形式不断演变。最近，THC（黑客选择，一个...

11月20日安全文章16 views评论

阅读全文

安全文章

【OSCP-Medium】adria

OSCP 靶场靶场介绍adriamediumsmb、Subrion CMS 、脚本分析、sudo-scalar 提权、id_rsa、pspy64信息收集主机发现nmap -sn 192.168.1.0...

11月18日17 views评论

阅读全文

安全文章

CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现

漏洞简介TOTOLINK是一款无线路由品牌，TOTOLINK T6_Firmware V5.9c.4085_B20190428存在一个任意命令执行漏洞。影响版本TOTOLINK T6_Firmware...

11月11日49 views评论

阅读全文

安全新闻

开源操作系统Debian 12.8版发布包含68个错误修复和50项安全更新

关键词Debian系统日前 Debian 项目组推出 Debian 12.x 系列的第 7 个版本，也就是 Debian 12.8 正式版，中间缺失一个版本是因为 Debian 12.3 EXT4 文...

11月11日14 views评论

阅读全文

安全文章

靶机实战系列之Vegeta靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地址：htt...

10月30日24 views评论

阅读全文

安全文章

靶机实战系列之dawn靶机

10月29日33 views评论

阅读全文

安全工具

logdata-anomaly-miner：一款安全日志解析与异常检测工具

关于logdata-anomaly-miner logdata-anomaly-miner是一款安全日志解析与异常检测工具，该工具旨在以有限的资源和尽可能低的权限运行分析，以使其适合生产服务器使用。 ...

10月24日20 views评论

阅读全文

安全文章

【OSCP】w140

OSCP 靶场靶场介绍w140easyCVE-2022-23935、exiftool RCE、二维码信息读取、PATH 环境劫持信息收集主机发现nmap -sn 192.168.1.0/24端口扫描┌...

10月17日11 views评论

阅读全文

PostgreSQL-CVE-2020-25695 提权漏洞分析

TinyBPT 和面向 buildroot 的二进制包管理服务（3）：服务端说明

【OSCP-Medium】area51

【实战】在VPS上配置msf

绕过noexec（不可执行）分区

【OSCP-Medium】adria

CVE-2022-25084 TOTOLINK路由器任意命令执行漏洞复现

开源操作系统Debian 12.8版发布包含68个错误修复和50项安全更新

靶机实战系列之Vegeta靶机

靶机实战系列之dawn靶机

logdata-anomaly-miner：一款安全日志解析与异常检测工具

【OSCP】w140

在线咨询

微信