etc - 第 13 | CN-SEC 中文网

lcx

Facebook本地文件读取漏洞（已修复）

出问题的地方是在上传简历那里，可以上传任意后缀，上传一个a.php文件，很正常没有执行php，也没有得到文件路径，但是文件的内容以base64编码的方式返回了，接下尝试把文件名改为 /etc/pass...

04月02日43 views评论

阅读全文

汽车设备安全问题，ETC通道缴费信号伪造，如何免费跑高速

看到大家讨论汽车的话题，不经想起ETC通道。蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2014-09-30 10:59 众所周知，ETC通道，需要在车上安装设备。。而这...

04月02日lcx50 views评论

阅读全文

Linux提权命令总结

=== 操作系统 === 发行类型、发行版本 ``` cat /etc/issue cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-re...

03月25日SecIN安全技术社区99 views已关闭评论

阅读全文

安全文章

记一次 Linux服务器被入侵后的排查思路

来自：简书，作者：book4yi链接：https://www.jianshu.com/p/afc845cf9cc9账号安全：1、用户信息文件 /etc/passwd# 格式：account:...

02月04日203 views评论

阅读全文

安全博客

kali linux 开启SSH服务允许root登陆

kali linuxSSH 查看ssh服务状态修改配置文件1、取消注释后把prohibit-password修改为yes

01月20日241 views评论

阅读全文

安全博客

应急响应篇-linux被黑客入侵后自救

linux应急响应接着上篇windows应急响应而推出的linux篇。主要排查点：定时任务，日志分析，进程分析，流量分析

01月20日129 views评论

阅读全文

安全文章

Linux服务器被入侵后的排查思路

账号安全：1、用户信息文件 /etc/passwd# 格式：account:password:UID:GID:GECOS:directory:shell# 用户名：密码：...

01月11日187 views评论

阅读全文

安全文章

Linux提权技巧

我们能拿下服务器的web服务，却被管理员把内网渗透的提权扼杀在萌芽里面。Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。以下是总结的一些提权方法。前提已经拿到低权shell被入侵的机器...

12月26日194 views评论

阅读全文

安全文章

聊聊近期公开的几个GitLab高额奖金漏洞

最近HackerOne上公开了几个GitLab的漏洞，奖金还不低，一些漏洞细节也已经公开，大多是业务逻辑漏洞，学习下。漏洞一：issue迁移导致跨目录读取任意文件【漏洞利用过程】1、创建两个项目2、...

12月20日104 views评论

阅读全文

安全闲碎

Centos7搭建unbound(dns)服务器

之前搭建DNS服务器特别麻烦，偶然发现这个搭建特别简单一、环境：centos7二、解析：DNS服务器有多种软件可以实现，这次用的是unbound简单的使用介绍unbound配置文件：/etc/unbo...

11月16日120 views评论

阅读全文

安全文章

安全加固之Linux&Solaris

一、Linux安全加固常见查询命令1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享cat /etc/passwd#不同的用户拥有不同的账号；usera...

10月23日218 views评论

阅读全文

安全闲碎

Linux提权：一些技巧

往往我们能拿下服务器的web服务，却很快被管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞，也涉及了很多系统配置。以下我总结一些提权方法。前提已经拿到低权shell...

09月30日330 views评论

阅读全文

Facebook本地文件读取漏洞（已修复）

汽车设备安全问题，ETC通道缴费信号伪造，如何免费跑高速

Linux提权命令总结

记一次 Linux服务器被入侵后的排查思路

kali linux 开启SSH服务允许root登陆

应急响应篇-linux被黑客入侵后自救

Linux服务器被入侵后的排查思路

Linux提权技巧

聊聊近期公开的几个GitLab高额奖金漏洞

Centos7搭建unbound(dns)服务器

安全加固之Linux&Solaris

Linux提权：一些技巧

在线咨询

微信