Sudo 缓存 sudo 命令“使得系统管理员可以授权特定用户或用户组作为 root 或他用户执行某些(或所有)命令,同时还能够对命令及其参数进行审核跟踪”。 sudo 是为系统管理员创建的,因此具有...
HelloKitty你咋能干这样的事呢?
近日,天融信谛听实验室捕获HelloKitty勒索家族的病毒样本,HelloKitty勒索病毒正在利用Apache ActiveMQ远程代码执行(RCE)漏洞侵入网络并进行勒索攻击。该漏洞被标记为CV...
MISP-容器化部署
什么是MISP?MISP(Malware Information Sharing Platform)是一个开源的、免费的威胁情报平台,用于收集、共享和分析关于恶意软件和网络威胁的信息。MISP旨在促进...
Linux | 揭秘SkidMap Rootkit复杂挖矿活动(二)
此次SkidMap Rootkit挖矿窃密活动,关键样本为mldconfig和review,初始启动程序反复内存加载这两个恶意文件释放后续窃密木马、挖矿木马、Rootkit木马。初始启动程序,通过篡改...
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
linux kernel 结构体利用 — tty,seq
背景知识 堆喷射堆喷是啥?堆喷射(Heap Spraying),通过大量重复的操作,申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...
Hackthebox-Ghoul
CTF挑战靶机是来自hackthebox的“Ghoul”,hackthebox是一个非常不错的在线实验平台。Masscan扫描出目标存在22,80,8080,2222端口用nmap -a参数扫出更详细...
物联网安全干货丨Linux Kernel 0.12(4-3-1)--main.c终端初始化(前奏)
本来这篇文章打算写的是kernel 0.12的终端初始化过程,但是奈何对与其有关的字符设备文件比如/dev/tty、/dev/console很不熟悉,并不清楚这些字符设备文件存在的意义;所以本篇文章我...
【技术分享】工控安全入门(八)—— 设备驱动与通信分析
这篇文章中我们将简单了解Vxworks中的设备驱动,并完成固件主逻辑的全部逆向,同时复现该固件最后一个已知漏洞。文章其实很早就写好了,但由于山东省省赛的原因拖了好几天……给大家道个歉。本篇将是施耐德N...
2020-11-21
“该文章内容引用自互联网上公开的文章,如有侵权,请及时后台回复联系删除。”华宜网络0day(通用账号密码);常见waf的进程及服务名;常见反病毒进程和服务名;TTY payload一、0Day分享|一...
Kernel pwn 基础教程之 ret2usr 与 bypass_smep
一、前言 在我们的pwn学习过程中,能够很明显的感觉到开发人员们为了阻止某些利用手段而增加的保护机制,往往这些保护机制又会引发出新的bypass技巧,像是我们非常熟悉的Shellcode与NX,NX与...
Linux系统安全 | Linux中的Shell和Bash
目录shell shell script sh bash&nb...