unix - 第 9 | CN-SEC 中文网

安全闲碎

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

作者：柯懂湘、曲乐炜、闫晗、林道正Unix Domain Socket (UDS)是安卓中重要的本地进程间通信方式之一，其自身具备访问控制能力，可以安全地传递通信数据。但由于UDS服务通常不会和第三方...

05月16日172 views评论

阅读全文

安全文章

ping 命令跨平台探测无回显 RCE 技巧

今天有师傅问到一个反序列化漏洞检测方面的问题：如何实现反序列化漏洞借助 DNSLOG 在 Windows、类 Unix 以及 MacOS 平台下的通用检测解决方案？不得不说，一般的反序列化漏洞大都没有...

05月10日352 views评论

阅读全文

安全工具

Fennec：针对类Unix操作系统的多功能事件应急响应工具箱

关于Fennec Fennec是一个针对类Unix操作系统的多功能事件应急响应工具箱，Fennec基于Rust开发，可以帮助广大研究人员在类Unix操作系统上实现网络安全事件应急响应。除此之外，F...

05月08日34 views评论

阅读全文

安全闲碎

C 语言发展简史

导读：下面是我对布莱恩·克尼汉的采访，他（与丹尼斯·里奇）是《C 程序设计语言》一书的共同作者，我们谈及了 C 语言及其 50 年的历史。本文字数：3407，阅读...

04月26日32 views评论

阅读全文

安全工具

工具推荐：HardeningONE(类Unix系统安全检查脚本)

由于今天挂着挖工控漏洞，提交到seebug了。没时间写自己原创文章了，转载一篇freebuf上的文章，其实github上还有很多很强大的工具，有兴趣可以去看下0×00 简介hardeningone是一...

04月20日27 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-11

秦人不暇自哀，而后人哀之；后人哀之而不鉴之，亦使后人而复哀后人也。今天我们要给大家介绍的这篇论文，关注了Android平台上Unix domain socket的安全问题，实际上在2016年的CCS安...

04月11日25 views评论

阅读全文

CTF专场

常见加密编码等算法解析

1.MD5含义：MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），...

04月05日240 views评论

阅读全文

安全新闻

【安全头条】用于窃取ATM银行数据的新型Unix rootkit

第242期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎...

03月21日86 views评论

阅读全文

安全漏洞

Netfilter 防火墙模块中的新 Linux 漏洞让攻击者获得 Root 访问权限

内核恐慌（有时缩写为KP ）是操作系统内核在检测到无法安全恢复或继续运行系统的内部致命错误时采取的一种安全措施重大数据丢失。该术语主要针对Unix和类 Unix系统。对于Micr...

03月17日114 views评论

阅读全文

安全新闻

关注 | 国家计算机病毒应急处理中心公布美国国家安全局开发的网络武器

近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件，该木...

03月17日76 views评论

阅读全文

国家计算机病毒应急处理中心披露美国安局网络间谍装备！

关注我们带你读懂网络安全“NOPEN”远控木马分析报告近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实现对目标的...

03月15日云安全131 views评论

阅读全文

安全工具

一款功能强大的模块化可定制字典生成器

关于NarthexNarthex是一款功能强大的模块化可定制字典生成器，该工具基于C和Shell开发，至此在Unix或类Unix操作系统上运行。该工具包含了一个自治Unix风格的字典生成程序，可以帮助...

02月06日87 views评论

阅读全文

Black Hat Asia 2022议题解读：Unix Domain Socket：安卓生态系统中通往权限提升的暗门

ping 命令跨平台探测无回显 RCE 技巧

Fennec：针对类Unix操作系统的多功能事件应急响应工具箱

C 语言发展简史

工具推荐：HardeningONE(类Unix系统安全检查脚本)

G.O.S.S.I.P 阅读推荐 2022-04-11

常见加密编码等算法解析

【安全头条】用于窃取ATM银行数据的新型Unix rootkit

Netfilter 防火墙模块中的新 Linux 漏洞让攻击者获得 Root 访问权限

关注 | 国家计算机病毒应急处理中心公布美国国家安全局开发的网络武器

国家计算机病毒应急处理中心披露美国安局网络间谍装备！

一款功能强大的模块化可定制字典生成器

在线咨询

微信