linux - 第 60 | CN-SEC 中文网

安全新闻

攻击者正在利用PHP Weathermap漏洞向Linux服务器传播恶意挖矿软件

点击上方蓝字可以订阅哦合法的大规模加密货币挖矿活动不仅需要使用特殊的硬件，而且还要耗费大量的电力资源，而币圈的暴利早就已经吸引到了网络犯罪分子的目光。恶意挖矿软件在去年已经开始兴风作浪了，而这也是去年...

08月13日92 views评论

阅读全文

Linux后渗透之信息收集（metasploit）

前言：突然发现linux信息收集很麻烦，所以给大家分享 “metasploit”下针对linux的信息收集一件模块非常实用.检查虚拟机所述checkvm模块尝试来确定系统是否正在运行的虚拟环境的内部和...

08月08日安全文章132 views评论

阅读全文

安全漏洞

CVE-2021-3490 - Ubuntu 上 Pwning Linux 内核 eBPF

更多全球网络安全资讯尽在邑安全研究人员在 Ubuntu 机器上的 Linux 内核 eBPF 中发布了针对高严重性提权漏洞 (CVE-2021-3490) 的利用代码。安全研究人员曼弗雷德·保罗&nb...

08月07日112 views评论

阅读全文

安全工具

在docker容器快速部署Nessus（Linux版）

0x01 Linux安装deb / rpm安装（debian/ubuntu/centos等等）直接执行:root@vamtest:~#sudo curl -fsSL https://get....

08月07日519 views评论

阅读全文

安全漏洞

【漏洞通告】Linux eBPF本地提权漏洞 CVE-2021-3490

漏洞名称 : Linux eBPF本地提权漏洞 CVE-2021-3490组件名称 : Linux kernel影响范围 : v5.7-rc...

08月05日329 views评论

阅读全文

安全文章

【奇技淫巧】linux下各种反弹shell脚本

大家在做渗透测试的时候，遇到linux的服务器，想反弹shell回来本地溢出提权，怎么办？上传反弹脚本？当然可以，今天再告诉大家几种方法，国外大牛和国内大牛整理的，希望大家喜欢。bash版本：注意这个...

08月04日89 views评论

阅读全文

安全闲碎

Linux 下大文件切割与合并

往往是因为网络传输的限制，导致很多时候，我们需要在 Linux 系统下进行大文件的切割。这样将一个大文件切割成为多个小文件，进行传输，传输完毕之后进行合并即可。文件切割 - split在 Linux ...

08月04日61 views评论

阅读全文

安全闲碎

Linux计划任务那点事儿

Linux 中经常看到利用 crontab 留后门，从接触的样本看多利用方式多是:① 是直接利用 crontab 命令；② 直接修改/etc/crontab。不论是样本，还是博客对其它方式讨论较少。本...

08月03日138 views评论

阅读全文

安全漏洞

Linux内核中的LPE 漏洞允许攻击者获得大多数发行版的 root 权限

更多全球网络安全资讯尽在邑安全非特权攻击者可以通过利用易受攻击设备上 Linux 内核文件系统层默认配置中的本地特权升级 (LPE) 漏洞来获得 root 特权。正如 Qualys 研究人员发现的那样...

08月02日335 views评论

阅读全文

安全工具

Fotoxx：用于管理和编辑大型照片集合的开源应用 | Linux 中国

导读：如果你正在寻找一个类似 Shotwell 而速度更快的应用，Fotoxx 可能是一个不错的选择。　　本文字数：1411，阅读时长大约：2分钟https://linux.cn/art...

08月02日69 views评论

阅读全文

安全漏洞

【安全热点周报】第199期：Linux 多个发行版本被曝存在提权漏洞

本文始发于微信公众号（奇安信 CERT）：【安全热点周报】第199期：Linux 多个发行版本被曝存在提权漏洞

08月02日125 views评论

阅读全文

安全闲碎

Linux模块文件如何编译到内核和独立编译成模块？

来自公众号：一口Linux链接：https://blog.csdn.net/daocaokafei/article/details/115472862很多粉丝在群里提问，如何把一个模块文件编译到内核中...

08月02日86 views评论

阅读全文

在线咨询

微信