sh - 第 4 | CN-SEC 中文网

安全文章

0day||中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

07月26日123 views评论

阅读全文

CTF专场

kernel pwn入门

Linux Kernel 介绍Linux 内核是 Linux 操作系统的核心组件，它提供了操作系统的基本功能和服务。它是一个开源软件，由 Linus Torvalds 在 1991 年开始开发，并得到...

07月03日9 views评论

阅读全文

IoT工控物联网

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

环境搭建1.FirmAE 工具安装首先拉取FirmAE 工具仓库 git clone --recursive https://github.com/pr0v3rbs/FirmAE 运行下载脚本 cd...

06月30日176 views评论

阅读全文

安全新闻

OpenSSH木马活动攻击物联网设备和基于Linux的系统

近年来，非法使用计算资源挖掘加密货币的加密货币劫持活动变得越来越猖獗，攻击者围绕一整套攻击工具、基础设施和服务发展起了网络犯罪经济，通过瞄准包括物联网设备在内的众多易受攻击的系统来获取收入。微软研究人...

06月27日28 views评论

阅读全文

安全工具

TLDHunt：一款功能强大的域名有效性检测工具

关于TLDHunt TLDHunt是一款功能强大的域名有效性检测工具，TLDHunt本质上是一个命令行工具，可以帮助广大研究人员在其线上项目或其他业务进行过程中快速识别可用的域名。通过提供关键字和TL...

06月25日62 views评论

阅读全文

安全工具

神兵利器｜自动化侦察工具

一、工具介绍ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动，蛮力，排列，证书透明，源代码抓取，分析，DNS记录等...

06月16日32 views评论

阅读全文

安全文章

『漏洞复现』小皮面板 RCE 复现

点击蓝字，关注我们编写日期：2023-02-10 发表日期：2023-06-15作者：Obsidian介绍：phpstudy-linux 面板(小皮面板) RCE 复现。 0x01 前言该漏洞首次...

06月15日144 views评论

阅读全文

安全文章

域渗透-How2MoveLaterally

团队靶场-How2MoveLaterally Write Up 介绍本环境是 xbitsplatform 靶场平台的基础环境之一，主要考察横向移动的知识点。从 linux 外围打点开始，经历几次横向...

06月15日104 views评论

阅读全文

IoT工控物联网

D-link DIR 815后门漏洞复现及分析

前言Dlink DIR815型号路由器中，存在默认口令保存在配置文件中，攻击者可以通过该口令登录telnet服务，从而获取路由器的控制权限。固件模拟该固件可通过FirmAE进行模拟，FirmAE部署参...

06月06日80 views评论

阅读全文

安全文章

xray + docker + Mac notification + Other

内容多且杂，具体做了下面几个事情：编写dockerfile将xray和一些脚本放入了docker中为xray的Web Vulnerabilities页面加上了401认证xray扫到漏洞时，mac右上角...

05月29日25 views评论

阅读全文

安全闲碎

Linux下几种运行后台任务的方法

“今天给大家介绍linux中几种后台任务的执行方法。1.问题的引入程序员最不能容忍的是在使用终端的时候往往因为网络，关闭屏幕，执行CTRL+C等原因造成ssh断开造成正在运行程序退出，使得我们的工...

05月26日22 views评论

阅读全文

应急响应

一次挖坑病毒应急响应

前言接到一起被挖矿的安全事件，远程应急处置，事后看此病毒今年刚开始流行，并且比较顽固，需要防范，下面详细一说。分析病毒程序比较复杂，仅做一个简单的分析。涉及到几个可执行程序：spirit.sh 更改某...

05月02日223 views评论

阅读全文

0day||中国移动禹路由 ExportSettings.sh 敏感信息泄露漏洞

kernel pwn入门

D-Link DIR-830L 路由器命令执行漏洞（CVE-2021-45382）复现

OpenSSH木马活动攻击物联网设备和基于Linux的系统

TLDHunt：一款功能强大的域名有效性检测工具

神兵利器｜自动化侦察工具

『漏洞复现』小皮面板 RCE 复现

域渗透-How2MoveLaterally

D-link DIR 815后门漏洞复现及分析

xray + docker + Mac notification + Other

Linux下几种运行后台任务的方法

一次挖坑病毒应急响应

在线咨询

微信