linux - 第 48 | CN-SEC 中文网

安全漏洞

关于 Linux Polkit 本地权限提升漏洞的安全公告

关于 Linux Polkit 本地权限提升漏洞的安全公告近日，监测发现Qualys研究团队披露在 polkit 的 pkexec 程序中发现本地权限提升漏洞。2022年1月26日，Linux发布pk...

01月31日239 views评论

阅读全文

洞见简报【2022/1/29】

2022-01-29 微信公众号精选安全技术文章总览洞见网安 2022-01-29 0x1 【漏洞进阶系列】深入理解Linux pkexec CVE-2021-4034权限提升漏洞原理与利用...

01月31日安全新闻75 views评论

阅读全文

安全漏洞

修补 CentOS 8 LUKS加密漏洞迫在眉睫

关注公众号回复“220127”获取“零信任框架设计原则”PDF版依赖 CentOS 8 的组织用户面临遭受严重攻击的重大风险。安全机构新发现 LUKS 加密漏洞CVE-2021-4122，接...

01月29日130 views评论

阅读全文

防火墙出网探测工具

作者：FunnyWolf，转载于githubTFirewall是测试已控主机哪些端口可以出网及建立内网socks5代理的工具.工具主体使用golang开发,工具包含客户端及服务端,适用于windows...

01月28日安全工具166 views评论

阅读全文

安全漏洞

预警：Linux-Polkit-权限提升CVE-2021-4034

Linux Polkit 权限提升漏洞(CVE-2021-4034)Taoing2022-01-26 14:20:52Table of Contents一、漏洞简介： Linux Polki...

01月27日315 views评论

阅读全文

安全漏洞

【紧急漏洞】Linux polkit本地权限提升漏洞（CVE-2021-4034）POC复现过程与修复方法

一、漏洞详情漏洞名称：Linux polkit本地权限提升漏洞（CVE-2021-4034）漏洞类型:应用漏洞威胁等级:高危CVE编号: CVE-2021-4034披露时间: 2022-01-26&n...

01月27日1,057 views1

阅读全文

安全文章

CVE-2021-4034 pkexec 本地提权”神洞”

其实这个漏洞大家看编号就知道是2021的洞了，但是poc一直没有被得到披漏。直至最近才有poc！Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序...

01月27日311 views评论

阅读全文

安全文章

内网小技巧三|PowerShell命令历史记录

— 类似Linux下的.bash_history文件位置%userprofile%AppDataRoamingMicrosoftWindowsPowerShellPSReadlineConsoleHo...

01月26日147 views评论

阅读全文

程序逆向

Linux内核入门——驱动模块

本文为看雪论坛精华文章看雪论坛作者ID：Ryuuku_1一个hello world程序这里会给出一个简单的例子来展示Linux内核模块的编写过程。下面是虚拟机环境信息：➜ ~ uname -aLinu...

01月26日55 views评论

阅读全文

移动安全

Wi-Fi Framework：一款功能强大的WiFi安全测试工具

关于Wi-Fi FrameworkWi-Fi Framework是一款功能强大的WiFi安全测试工具，该工具本质上来说是一个安全框架，可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外，我们...

01月25日140 views评论

阅读全文

安全闲碎

Linux系统安全（三） | Linux下磁盘分区卸载和磁盘配额

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

01月25日60 views评论

阅读全文

安全闲碎

Syslog类型Connector安装配置-ArcSight实战系列之四

上篇介绍了ESM安装和配置，本篇介绍Syslog类型Connector安装配置，开始采集日志和配置UseCase了，好鸡冻。Syslog是大多数设备对外发送日志采用的通讯协议，ArcSightConn...

01月25日113 views评论

阅读全文

在线咨询

微信