ers | CN-SEC 中文网

安全工具

逆向工程终极利器CTFer本地逆向工具包

CTF本地逆向工具包逆向系列、脱壳逆向工程、过验工具包、反向Crack工具、过VM等等。需要的自取: 链接：https://pan.quark.cn/s/22c1a79036f1 目录列表 And...

03月10日8 views评论

阅读全文

安全工具

SickOs 1.2(超详细教学)

靶机地址：https://www.vulnhub.com/entry/sickos-12,144/一、主机发现使用arp-scan -l查找靶机ip地址靶机ip地址为192.168.55.146攻击机...

02月09日10 views评论

阅读全文

安全文章

Sudo命令的配置及使用

概念sudo 命令是 Linux 系统中一个非常重要的工具，它允许普通用户以超级用户（通常是 root）或其他用户的身份执行命令。从概念上来说，在普通用户在权限不够的时候，通过 sudo 命令 “摇人...

01月20日8 views评论

阅读全文

Linux服务器攻击面梳理（2024）上集

在 Linux 系统渗透测试领域，全面了解目标服务器的潜在攻击面至关重要，这就好比绘制一幅详细的“攻击地图”，标注出所有可能的入侵点，才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...

11月15日安全文章4 views评论

阅读全文

Sudo权限提升漏洞分析(CVE-2023-22809)

简介 1. sudo的介绍 sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令， 2. 问题 Synacktiv在Su...

11月14日安全文章11 views评论

阅读全文

安全文章

sudo 后门｜Linux 后门系列

sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个su...

11月08日4 views评论

阅读全文

安全百科

解惑sudo命令

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！在工作中青藤云收到下图所示的告警，奇怪的是运维登录服务器都会执行命令：sudo -i 或者 s...

10月21日14 views评论

阅读全文

安全新闻

印度软件公司产品安装程序遭篡改传播恶意软件

Installers for three different software products developed by an Indian company named Conceptworld h...

07月02日30 views评论

阅读全文

安全文章

普通用户获得root权限

动动大拇指快快关注哦提示：root用户给用户使用确实给使用带来方便，但是危险系数也升高，此次我们讲讲如何使普通用户获得root权限，linux里称为权限委派一、还是要是要使用root权限编辑：/etc...

06月06日13 views评论

阅读全文

安全工具

LaZagne：获取保存在本地的帐户密码，支持浏览器|数据库|邮件|无线|管理员等等

LaZagne介绍 LaZagne是一个用于获取保存在本地计算机中帐户密码的项目。每个软件使用不同的技术（明文，API，自定义算法，数据库等）存储其密码，该工具的开发目的是为最常用的软件找到这些帐户密...

05月31日18 views评论

阅读全文

安全文章

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

这个非常有趣的发现实际上始于 YouTube 视频 ->微软如何意外地从 2.7 亿用户那里窃取后门。它看起来像是一个与点击诱饵黑客相关的视频（激起人们对微软的愤怒并试图教孩子们如何黑客攻击）。...

05月27日23 views评论

阅读全文

ATT&CK -

Sudo /etc/sudoers 文件描述了哪些用户可以运行哪些命令以及从哪些终端运行这些命令。它还描述了哪些命令用户可以作为其他用户或组运行。这提供了最小权限的概念，即用户在大多数时间内以尽可能低...

04月15日ATTACK4 views评论

阅读全文

逆向工程终极利器CTFer本地逆向工具包

SickOs 1.2(超详细教学)

Sudo命令的配置及使用

Linux服务器攻击面梳理（2024）上集

Sudo权限提升漏洞分析(CVE-2023-22809)

sudo 后门｜Linux 后门系列

解惑sudo命令

印度软件公司产品安装程序遭篡改传播恶意软件

普通用户获得root权限

LaZagne：获取保存在本地的帐户密码，支持浏览器|数据库|邮件|无线|管理员等等

Electron Math：800 万用户注意到应用程序存储型 XSS -> RCE

ATT&CK -

在线咨询

微信