passwd - 第 5 | CN-SEC 中文网

IoT工控物联网

原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)

作者：fan@知道创宇404实验室时间：2024年11月13日 1.前言参考资料我在日常跟踪漏洞情报的过程中，看到 Vigor3900 最新版本固件 1.5.1.6 存在多处后台命令注入漏洞(CVE-...

11月13日35 views评论

阅读全文

安全文章

Linux提权的一些方法

复习之前的文章，关于配置导致Linux提权的有：suid、sudo、nfs、path、ld_preload、cron、docker、lxd、capability以及rbash绕过。可以参考菜单中的Li...

11月09日22 views评论

阅读全文

安全文章

文件路径遍历序列非递归地剥离

今天，我将向大家介绍我在利用路径遍历逻辑漏洞时的思维方式。这些文章来自受控环境，用于解释我的方法，以帮助您学习如何自己测试应用程序。目的检索 /etc/passwd 文件的内容。什么是路径遍历？...

11月01日21 views评论

阅读全文

安全漏洞

漏洞复现 Jenkins script 远程命令执行漏洞

0x01 漏洞描述Jenkins是一个流行的开源持续集成和交付工具,它提供了一个可扩展的插件生态系统,可以用于自动化构建、测试和部署软件项目。Jenkins系统/script存在未授权远程命令执行漏洞...

10月19日65 views评论

阅读全文

安全闲碎

简明易行的CentOS安全配置指南

CentOS系统因其稳定性和安全性而广受欢迎。但即使是最好的系统，也需要正确的配置来确保其坚不可摧。本文将分享一系列全面的安全配置策略，帮助你打造一个安全的CentOS服务器。禁用非必要的超级用户首先...

10月17日44 views评论

阅读全文

安全闲碎

打造坚不可摧的CentOS服务器：全面安全配置指南

CentOS系统因其稳定性和安全性而广受欢迎。但即使是最好的系统，也需要正确的配置来确保其坚不可摧。本文将分享一系列全面的安全配置策略，帮助你打造一个安全的CentOS服务器。禁用非必要的超级用户 ...

10月17日65 views评论

阅读全文

安全漏洞

CVE-2018-12613 文件包含漏洞详解

前言phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。漏洞影响范围 ph...

10月16日63 views评论

阅读全文

安全文章

OSCPFALL

OSCP---FALL声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者和此公众号不为此承担任何责任。一、启动...

10月16日10 views评论

阅读全文

安全闲碎

/etc/shadow：Linux系统的密码保险箱

在Linux系统中，/etc/shadow 文件扮演着至关重要的角色，它是系统安全的重要组成部分。这个文件存储了所有用户的密码信息，但与 /etc/passwd 不同的是，它采用了更严格的访问控制，只...

10月16日10 views评论

阅读全文

安全文章

一次简单的私活

1.前言有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小tips。还是值得分享一下的。 2.从接口未鉴权到获取源码到java代...

10月14日13 views评论

阅读全文

安全文章

记录一次对MQTT协议的渗透测试经历 _

前言由于工作需要，特意翻查了MQTT的相关漏洞，并一一学习复现，在此做以学习记录，没有恶意，如有抄袭，请私信作者删除。技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等...

10月14日73 views已关闭评论

阅读全文

安全文章

Linux权限维持必备手册（红队向）

路过的兄弟们买个东西支持一下哈哈，增加点收入了今年的红队评分标准，红队维持权限时间越久，得分越高，所以权限维持迫在眉睫。一、隐藏技巧1、修改文件属性蓝队如果根据时间来判断文件是否为后门，可以通过参考i...

10月14日18 views评论

阅读全文

原创 Paper | Vigor3900 固件仿真及漏洞分析(CVE-2024-44844、CVE-2024-44845)

Linux提权的一些方法

文件路径遍历序列非递归地剥离

漏洞复现 Jenkins script 远程命令执行漏洞

简明易行的CentOS安全配置指南

打造坚不可摧的CentOS服务器：全面安全配置指南

CVE-2018-12613 文件包含漏洞详解

OSCPFALL

/etc/shadow：Linux系统的密码保险箱

一次简单的私活

记录一次对MQTT协议的渗透测试经历 _

Linux权限维持必备手册（红队向）

在线咨询

微信