systemd - 第 3 | CN-SEC 中文网

安全漏洞

漏洞预警 | liblzma/xz被植入后门

XZ-Utils是Linux/Unix系统中用于处理.xz和.lzma文件的命令行压缩工具，集成了liblzma等组件。2024年3月30日，启明星辰VSRC监测到国外安全研究员发布消息，在xz-ut...

04月02日45 views评论

阅读全文

安全新闻

紧急提醒 | 默认安装于每个Linux发行版中的Xz/liblzma被植入后门程序

描述Xz/liblzma是什么？（XZ Utils）xz是一种通用的数据压缩格式，几乎存在于每个Linux发行版中，无论是社区项目还是商业产品发行版。本质上，它有助于将大型文件格式压缩（然后解压缩）成...

03月31日18 views评论

阅读全文

安全新闻

liblzma/xz被植入后门，过程堪比谍战片！

事件概述xz是一种几乎存在于所有Linux发行版中的通用数据压缩格式。从5.6.0版本开始，在xz的上游tarball包中被发现了恶意代码，通过一系列复杂的混淆手段，liblzma的构建过程从伪装成测...

03月31日34 views评论

阅读全文

安全新闻

紧急排查！liblzma/xz官方库被植入后门

事件概要xz是一种通用的数据压缩格式，几乎存在于每个Linux发行版中，无论是社区项目还是商业产品发行版。从5.6.0版本开始，在xz的上游tarball包中发现了恶意代码。通过一系列复杂的混淆手段，...

03月31日65 views评论

阅读全文

安全闲碎

超微服务器主板x11ssh-f的OpenBMC移植 (WIP)

BMC 和 OpenBMC 简介BMC 全称基板管理控制器（baseboard management controller），是一个嵌入某些计算机（通常是服务器）主板的特制微控制器，拥有自己的固件、内...

03月20日54 views评论

阅读全文

使用隐藏的SSH后门实现持久性

配置解析是我在黑客攻击和创建简单后门的背景下一直在研究的一个有趣的话题，这些后门对普通的系统管理员来说是隐藏的。最近一篇题为“使用配置文件的一切都应该报告它们的位置”的帖子引起了我的兴趣，因为它涉及到...

02月15日安全文章22 views评论

阅读全文

安全文章

打靶练习9-tre

“ 二次扫描” 01 — dirsearch 拿到靶机，先扫全端口，然后再根据扫出来的端口单独扫描，扫出来了22，80，8082：发现80和8082都开了http服务，直接目录扫描一波，发现8082...

02月06日96 views评论

阅读全文

安全工具

bat文件实现：整蛊、C盘清理、微信多开

bat脚本实际应用+ bat脚本全称batch脚本，也称批处理文件，是Windows系统默认支持的脚本语言，实际上就是相当于把一些windows的命令放在一个文件中执行，在运行bat文件时系统就会...

02月01日21 views评论

阅读全文

安全文章

浅谈docker逃逸的几种方式

1、Docker Remote API未授权访问逃逸漏洞简介及危害 Docker Remote API 是一个取代远程命令行界面（rcli）的REST API。Docker Remote API如配...

01月16日51 views评论

阅读全文

安全工具

DynastyPersist：一款功能强大的Linux持久化安全审计与测试工具

关于DynastyPersist DynastyPersist是一款专为红队研究人员和CTF玩家设计的Linux安全测试工具，该工具可以适用于各种安全评估任务和安全测试场景。 DynastyPersi...

01月12日69 views评论

阅读全文

安全工具

Linux权限维持工具 DynastyPersist

我们在Linux主机中获取权限后怎样才能做到“持久”呢？利用DynastyPersist这款小工具我们可以有效的达到所需目的。关于DynastyPersist是一款用于Linux持久性的CTF工具。专...

12月20日37 views评论

阅读全文

安全工具

内网渗透 - Linux持久化工具

用于 Linux 持久性的 CTF 工具（KOTH、Battlegrounds）一个强大且多功能的 Linux 持久性脚本，专为各种安全评估和测试场景而设计。该脚本提供了一系列功能，演示了在 Linu...

12月11日38 views评论

阅读全文

在线咨询

微信