ers - 第 4 | CN-SEC 中文网

安全文章

【技术原创】Sophos XG漏洞调试环境搭建

0x00 前言Sophos UTM和Sophos XG是两款不同的产品，前者偏向于通用威胁管理，后者偏向于硬件防火墙。本文将要介绍Sophos XG漏洞调试环境的搭建方法。0x01 简介本文将要介绍以...

02月02日130 views评论

安全文章

一、漏洞介绍当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠...

10月05日143 views评论

SecIN安全技术社区

漏洞概述 2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2...

06月30日107 views已关闭评论

安全闲碎

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...

06月17日27 views评论

安全闲碎

这年头，不给自己的论文做一个网站都不好意思发表顶会文章（小编说的不是自己，别瞎对号入座）。今天我们来围观 https://www.prefetchers.info 网站上的IEEE S&P论文...

05月13日32 views评论

安全漏洞

No.1漏洞介绍最近的国外的团队跟踪并披露了该漏洞，报告中发现，在所有sudo版本低于1.8.29 的Linux机器，均受到该漏洞的影响。 &...

04月22日63 views评论

安全文章

$ 前言：这是本人入门Linux内核的第二个星期，上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法，开始了这个sudo堆溢出学习。$ EXP：https://gi...

03月20日85 views评论