passwd - 第 11 | CN-SEC 中文网

Linux 常见安全检查方法

一、检查系统密码文件,查看文件修改日期# ls -l /etc/passwd二、查看 passwd 文件中有哪些特权用户# awk -F: '$3= =0 {print $1}' /etc/passw...

02月05日应急响应18 views评论

阅读全文

安全漏洞

CVE-2024-0882 漏洞（附EXP）

0x01 前言 LinkWeChat 是基于企业微信的开源 SCRM 系统，是企业私域流量管理与营销的综合解决方案。不仅集成了企微强大的后台管理及基础的客户管理功能，而且提供了多种渠道、多个方...

02月04日199 views评论

阅读全文

安全文章

Burp靶场—目录遍历

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

01月25日18 views评论

阅读全文

安全漏洞

漏洞复现 h3c minifrw路由器 sys_passwd_prompt信息泄露漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

01月23日159 views评论

阅读全文

安全漏洞

CVE-2024-0716漏洞挖掘过程学习

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！应粉丝要求小编将往期poc和我...

01月23日47 views评论

阅读全文

安全文章

靶场实战(19)：OSCP备考之VulnHub HA WORDY

交流技术可以关注公众号 OneMoreThink 或后台添加微信，欢迎提出宝贵建议。0、总结0.1、攻击思路资产发现主机发现服务发现漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞：RFI...

01月20日26 views评论

阅读全文

制度法规

【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统（Linux）详解

网络安全等级保护测评 S3A3 安全计算环境之操作系统（Linux）详解概述网络安全等级保护S3A3安全计算环境之操作系统（Linux）中主要包括以下11个部分：身份鉴别、访问控制、安全审计、入侵防...

01月18日73 views评论

阅读全文

安全漏洞

Chrome<116 任意文件读取几乎通杀！！！

前言今年6月份有开发者向chromium官方提交了一个任意文件读取漏洞，如果chrome使用-no-sandbox启动，则可以读取本机任意文件，如果是默认沙箱环境，攻击者可以在 ios (safari...

01月11日55 views评论

阅读全文

安全新闻

Chromium 内核 1458911 Bug 文件读取研究利用

Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响...

01月11日22 views评论

阅读全文

安全文章

chrome文件任意读取-复现

0x00 影响版本2023年6月29日前的chromium的版本的应用0x01 简要说明 Libxslt是基于WebKit的浏览器（如Chrome、safari等）中使用的默认XSL库。Libx...

01月11日41 views评论

阅读全文

安全文章

Linux信息收集

0x00：前言上篇，我们简单的谈了一下 Windows 系统的信息收集，接下来我们来了解Linux，需要收集到什么信息。0x01：查询用户和权限信息（1）查看当前用户及权限：whoami #查看当前用...

01月07日38 views评论

阅读全文

安全工具

DataMiner！数据库自动取样工具

工具简介 DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb、Postgre等数据库，可导出CSV、HTML。&nb...

01月07日76 views评论

阅读全文

在线咨询

微信