导 读安全研究人员披露 GNU C 库 (glibc) 中的一个重大漏洞,可能影响全球数百万个 Linux 系统。漏洞编号为 CVE-2025-4802,涉及静态链接的 setuid 二进制文件,这些...
GNU Screen 多漏洞曝光,本地提权与终端劫持风险浮现
SUSE安全团队全面审计发现,广泛使用的终端复用工具GNU Screen存在一系列严重漏洞,包括可导致本地提权至root权限的缺陷。这些问题同时影响最新的Screen 5.0.0版本和更普遍部署的Sc...
KoviD:红队 Linux 内核 rootkit
KoviD 是一个可加载内核模块 (LKM),专为Linux内核 5 及更高版本设计。主要功能包括:对 SysFS 进行自我隐藏。提供反向shell后门。隐藏 proc 文件系统中的进程。处理子进程、...
GNU C 编译器的程序员入门指南
导读:带你一窥生成二进制文件步骤的幕后,以便在出现一些错误时,你知道如何逐步解决问题。 本文字数:4843,阅读时长大约:6分钟带你一窥生成二进制文件步骤的幕后,以便在出现一些...
TorghostNG:一款功能强大的网络流量匿名化工具
TorghostNG TorghostNG是一款功能强大的网络流量匿名化工具,该工具基于Python3开发,并对TorGhost工具进行了重构。TorghostNG的匿名化功能通过Tor网络实现,可以...
与云函数&CDN的对抗 | 应急响应
0x00 简介在攻防演练中,使用云函数来隐藏 C&C 的 ip 地址已经成为了一种“标配”在应急处置过程中,我们经常遇到 netstat -pantu | grep ip 无法找到安全设备...
【技术分享】从长城杯两道题目看新老libc的利用
长城杯出了三道题目,除了easy_vm之外剩下的两道都是libc题,一个是libc2.23,一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。K1ng_in_h...
Wget服务器端请求伪造漏洞
0x00 漏洞编号CVE-2024-105240x01 危险等级高危0x02 漏洞概述GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件。0x03 漏洞详情CVE-2024-10...
Wget服务器端请求伪造漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到Wget中存在一个解析不当导致的服务器端请求伪造漏洞,漏洞编号为:CVE-2024-10524。GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件。它...
甲方安全之第三方组件问题概览
基本介绍第三方组件分为开源组件和闭源组件,开源组件(Open-Source Software)是由各个公司、软件开发者基于各种协议公布的源代码,只要遵守对应的协议就可以使用。闭源组件一般都是三方的商业...
【实战】在VPS上配置msf
前言 许多教程都会讲解 msf 分别在 windows,linux 以及 Mac 上的安装,而在实际的项目中,或者实战中,居多以 vps 上做跳板渗透,而vps 又以 linux 居多。...
Wget服务器端请求伪造漏洞(CVE-2024-10524)
漏洞描述:GNU Wget是一个广泛使用的开源命令行工具,主要用于从网络上下载文件,它由GNU项目开发,支持 HTTP、HTTPS和FTP协议,因此可以用于从各种类型的网络服务器获取文件,Wget中存...