linux - 第 40 | CN-SEC 中文网

安全文章

权限维持之Linux后门

在渗透过程中拿到目标权限只是开始，通常会留下后门以便再次访问（简称APT）。因此需要进行权限维持，隐藏后门。本文将对Linux下常见的权限维持后门技术进行解析，知己知彼百战不殆。1.添加root账户原...

03月15日253 views评论

阅读全文

安全工具

信息收集、扫描和爆破等一体化工具（Sparta）

工具简介学习渗透测试可能都知道Nmap，Metasploite，Sqlmap、Hydra等神器，这些神器不管是单一功能还是额外脚本插件都很强大。但有时候我们也需要多款工具组合使用，这时候集成工具的便捷...

03月15日265 views评论

阅读全文

HW&HVV

【HW】之Linux 应急响应之入侵排查技巧

Linux环境下处理应急响应事件往往会更加的棘手，因为相比于Windows，Linux没有像Autorun、procexp这样的应急响应利器，也没有统一的应急响应处理流程。所以，这篇文章将...

03月14日147 views评论

阅读全文

安全文章

CVE-2022-0847漏洞复现

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞描述 ...

03月13日144 views评论

阅读全文

安全漏洞

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，同时...

03月11日513 views评论

阅读全文

安全漏洞

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞（剑幕支持检测）

漏洞详情研究人员披露 Linux 内核 5.8 及以上版本中存在本地提权漏洞（CVE-2022-0847，Dirty Pipe）。新管道缓冲区结构的“flag”成员在Linux 内核中的 copy_p...

03月10日128 views评论

阅读全文

安全开发

爬虫实践-一次下完所有小说：排行榜小说批量下载

一、目标排行榜的地址： http://www.qu.la/paihangbang/找到各类排行旁的的每一部小说的名字，和在该网站的链接。二、观察网页的结构很容易就能发现，每一个分类都是包裹在...

03月10日116 views评论

阅读全文

安全工具

碉堡了！一小时爬取百万知乎用户信息的Python神器曝光

知乎是一个真实的网络问答社区，社区氛围友好与理性，连接各行各业的精英。用户分享着彼此的专业知识、经验和见解，为中文互联网源源不断地提供高质量的信息。与此同时，知乎也是由Python开发而成，有许多的P...

03月10日96 views评论

阅读全文

安全闲碎

Linux吃掉了我的内存

来源：海林（@海风林影）链接：http://www.cnblogs.com/hazir/p/linux_ate_my_ram.html在Windows下资源管理器查看内存使用的情况，如果使用率达到8...

03月10日50 views评论

阅读全文

安全闲碎

面试 Linux 运维工作至少需要知道哪些知识？

作者：defcon前言我们已经发过不少 Linux 面试题，但是单独的面试题总感觉会过于零碎，没有体系化内容给人的帮助大。知乎上有这样一个问题：一个新手面试 Linux 运维工作至少需要知道...

03月10日59 views评论

阅读全文

安全工具

12 款简单好用的保护隐私的软件 | Linux 中国

导读：本文将会推荐一些简单的软件，可以轻松保护你的网络隐私。　　　　　　　　　　　　　　　　本文字数：3236，阅读时长大约：5分钟https://linux...

03月10日150 views评论

阅读全文

安全新闻

新漏洞Dirty Pipe影响所有主流的Linux发行版本；开源硬件公司Adafruit前雇员泄露其客户的部分数据

每日头条1、新漏洞Dirty Pipe影响所有主流的Linux发行版本 3月7日，研究人员Max Kellermann披露了Dirty Pi...

03月10日193 views评论

阅读全文

权限维持之Linux后门

信息收集、扫描和爆破等一体化工具（Sparta）

【HW】之Linux 应急响应之入侵排查技巧

CVE-2022-0847漏洞复现

Redis Lua沙盒绕过命令执行漏洞（CVE-2022-0543）预警及复现

漏洞情报 | CVE-2022-0847 Linux 本地内核提权漏洞（剑幕支持检测）

爬虫实践-一次下完所有小说：排行榜小说批量下载

碉堡了！一小时爬取百万知乎用户信息的Python神器曝光

Linux吃掉了我的内存

面试 Linux 运维工作至少需要知道哪些知识？

12 款简单好用的保护隐私的软件 | Linux 中国

新漏洞Dirty Pipe影响所有主流的Linux发行版本；开源硬件公司Adafruit前雇员泄露其客户的部分数据

在线咨询

微信