背景复现步骤声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 此漏洞由joaxcar小...
使用 Fedora ARM 服务器来做 3-2-1 备份计划 | Linux 中国
导读:这篇文章针对的用户是想要充分利用实体服务器系统,并使用类似 Cockpit 的内置工具进行数据备份和个人数据的恢复。这里描述了备份的 3 个阶段。本文字数:4998,阅读时长大约:7...
谷歌Project Zero报告披露了2021年0-day漏洞利用的全球趋势
“Project Zero”是一项由谷歌成立的互联网安全项目,成立时间为2014年7月。该团队主要由谷歌内部顶尖安全工程师组成,旨在发现、追踪和修补全球性的软件安全漏洞。自2019起,团队每年会对过去...
研究人员利用微软的记事本打开远程shell访问
Google Project Zero研究人员发现了微软记事本Windows应用程序中的一个错误。Microsoft Windows记事本应用程序中的内存损坏错误可用于打开远程shell访问 - 通常...
2021年零日漏洞在野利用状况:数量创纪录,传统漏洞为主
关注我们带你读懂网络安全谷歌Project Zero披露,2021年共追踪到58起“在野”发生的零日漏洞利用案例;从技术角度来看,其中仅有2个“非常新颖”的漏洞,其余56个基本属于“以往已公开漏洞的翻...
gitlab漏洞系列-项目访问令牌名泄露
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景 白帽小哥joaxcar2021年发现...
gitlab漏洞系列-服务台电子邮件泄露
gitlab漏洞系列-服务台电子邮件泄露 声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
gitlab漏洞系列-Gitlab Pages Auth Bypass
gitlab漏洞系列-Gitlab Pages Auth Bypass声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
神兵利器 - C2 框架
文章来源 :Khan安全攻防实验室 PoshC2 主要是用 Python3 编写的,遵循模块化格式,使用户...
使用 Sourcegraph 搜索 34000 多个 Fedora 仓库
导读:Fedora 社区现在可以在他们的开源代码世界中尽情搜索 —— 目前有超过 34,000 个存储库,而且还在不断增加。本文字数:2523,阅读时长大约:3分钟https://linu...
神兵利器 - C2 框架
PoshC2 主要是用 Python3 编写的,遵循模块化格式,使用户能够添加自己的模块和工具,从而实现...
【工具/插件】Nuclei BurpSuite 插件
地址:https://github.com/projectdiscovery/nuclei-burp-plugin一款BurpSuite插件,可以帮助生成Nuclei模板:可点击下方“阅读原文”直接跳...
14