local | CN-SEC 中文网

安全漏洞

CVE-2022-0543（redis沙盒逃逸）复现 || redis连接工具

Redis Lua沙盒绕过命令执行（CVE-2022-0543）Redis是著名的开源Key-Value数据库，其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Red...

03月07日199 views评论

阅读全文

安全文章

用于SSH的HTTP/HTTPS代理工具 – Mallory

mallory ssh代理一个基于SSH上的HTTP/HTTPS代理项目。mallory安装与使用本地机器:go get github.com/justmao945/mallory/cmd/mallo...

03月03日49 views评论

阅读全文

安全闲碎

6种方法配置Linux环境变量，哪种更丝滑？

Linux环境变量配置在自定义安装软件的时候，经常需要配置环境变量，下面列举出各种对环境变量的配置方法。下面所有例子的环境说明如下：系统：Ubuntu 14.0用户名：uusama需要配置MySQL环...

03月03日25 views评论

阅读全文

安全新闻

针对 CVE-2022–25765 的漏洞利用 (pdfkit) - 命令注入

漏洞利用说明ruby gempdfkit通常用于将网站或 HTML 转换为 PDF 文档。可以向该软件的易受攻击版本 (< 0.8.7.2) 传递一个包含将要执行的命令的特制 URL。此漏洞利用...

03月01日191 views评论

阅读全文

安全闲碎

Hbase Hive安装ODBC数据源配置

上一章讲述了大数据环境hadoop和spark的安装，接下来完成未完成的安装工作。教程中涉及到的安装包通过关注公众账号，发送消息hadoop获取一、HBase 安装一个分布式运行的HBase依赖一个Z...

02月18日52 views评论

阅读全文

安全文章

vulnhub之CryptoBank的实践

今天实践的是vulnhub的CryptoBank镜像，下载地址，https://download.vulnhub.com/cryptobank/CryptoBank.ova，先是用workstatio...

01月29日78 views评论

阅读全文

安全新闻

植入 VMware ESXi 的 Python 后门

更多全球网络安全资讯尽在邑安全2022 年 10 月，研究人员发现了一个植入 VMware ESXi 服务器的后门。自从 2019 年以来，未打补丁的 ESXi 服务器一直是攻击者的紧盯的目标，常用的...

01月06日172 views评论

阅读全文

安全博客

【原创】go语言环境及goland配置（mac）

[huayang] go环境：https://golang.google.cn/dl/ 下载下来在以下路径 /usr/local/go 将 /usr/local/go/bin 目录添加至PATH环境变...

01月01日288 views评论

阅读全文

安全文章

红队技巧 -- 自启持久化

一、自启动文件夹自启动文件夹, 字面意思, 把文件放入即可启动。启动条件是每次开机的时候会自动运行文件夹里的程序或者文件。1进入自启动文件夹的两种方式:2、cmd: cd %App...

12月20日68 views评论

阅读全文

安全文章

QQ快速登陆缺陷--QQclinetkey

前言：几个月前看到nekokami的一篇文章关于QQclinetkey的，链接如下：https://nekokami0527.com/2022/06/27/QQ-ClientKey-盗号原理分析/觉得...

12月08日421 views评论

阅读全文

IoT工控物联网

树莓派内网穿透总结【文末抽奖】

题记地球在缓慢地持续运转,而人们活在梦里 —— 村上春树《海边的卡夫卡》下面只是日常作者我自己用内网穿透的方法，在渗透测试里面也可以使用简单说a内网，b公网，...

11月26日69 views评论

阅读全文

安全文章

对某外国网站的一次内网渗透练手

0X01 目标主站：https://www.xxx.com/en/ 0X02 外围打点通过子域名，找到分站：https://www.xxx.com/C段里面有一个安装...

11月16日67 views评论

阅读全文