root - 第 21 | CN-SEC 中文网

安全文章

HackTheBox-Linux-Bashed

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 121 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackthebox...

12月22日122 views评论

阅读全文

安全文章

HackTheBox-Linux-Nibbles

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 122 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月22日169 views评论

阅读全文

安全文章

sudo配置错误提权与suid提权

sudo配置错误提权为了方便普通用户，管理员可能会允许用户通过sudo运行一部分命令，这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令，以便于普通用户能够查询相...

12月22日227 views评论

阅读全文

安全新闻

喜欢读书的朋友们小心了，黑客已经可以接管你的 Kindle了

自2007年以来，亚马逊已售出数千万台Kindle，但这也意味着数以千万计的人可能会因为这些 Kindle 中的软件漏洞而被黑客攻击。他们的设备可能会变成木马，或者他们的私人本地网络会受到攻击，甚至他...

12月22日111 views评论

阅读全文

安全文章

HackTheBox-Linux-Node

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 117 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

12月22日83 views评论

阅读全文

IoT工控物联网

渗透测试 | 记一次小米音箱安全测试---硬件篇

被测设备：小米小爱音箱play-LX05，全志R328(请记住这个芯片,因为他的某些特性致使我测试终止)-ARMV7；串口：波特率115200 8 N 1版本信息：Linux Kernel：LINUX...

12月12日1,550 views评论

阅读全文

安全闲碎

【渗透测试】Linux 权限提升——利用用户定义的函数

点击上方蓝字“Ots安全”一起玩耍介绍MySQL 中的用户定义函数用于通过添加与内置函数相同的外部代码来扩展功能。某些版本的 MySQL 受漏洞影响，这些漏洞可能允许具有数据库 root 访问权限的攻...

11月30日157 views评论

阅读全文

安全文章

【技术分享】简易 Linux Rootkit 编写入门指北（一）：模块隐藏与进程提权

概述「Rootkit」即「root kit」，直译为中文便是「根权限工具包」的意思，在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件，这一类恶意软件的主要用途便是「驻留在计算...

11月25日102 views评论

阅读全文

IoT工控物联网

Netgear SOHO 路由器中的 CVE-2021-40847 缺陷可能允许远程代码执行

更多全球网络安全资讯尽在邑安全 Netgear SOHO 路由器中的 CVE-2021-40847 缺陷可被远程攻击者利用以 root 身份执行任意代码。咨询公司 GRIMM 的安全专家在小型办公室...

11月23日125 views评论

阅读全文

CTF专场

内核缓冲区溢出1--无保护

介绍参考 https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/ 文件下载地址kernel-rop-bf9c106d459...

11月19日113 views已关闭评论

阅读全文

逆向工程

记一次微信数据库解密过程

本文主要记录手动解密微信数据库的过程，用于技术讨论和交流，思路仅供参考，严禁用于不法用途。一、解密实践流程1.对手机进行root授权2.获取手机IMEI(MEID)码3.获取微信的uin号4.将IME...

11月17日110 views评论

阅读全文

安全闲碎

Linux系统中的root用户管理

超级用户在操作系统管理中的作用 1. 可以对任何文件、目录或进程进行操作超级用户的操作是在系统最高许可范围内的操作，有些操作就是具有超级权限的root也无法完成。比如/proc目录，/proc是用来...

09月28日83 views评论

阅读全文

在线咨询

微信