Linux内核漏洞利用教程(三):实践 CSAW CTF 题目
Linux内核漏洞利用教程(三):实践 CSAW CTF 题目。经过前两篇文章的学习,对于linux kernel exploit应该有了一点认识了,那么这次来实践一道古老的CTF题目,来自CSAW CTF 2010的一道kernel exploit题目。
提高Linux安全性:14项检查建立安全的Linux服务器
提高Linux安全性:14项检查建立安全的Linux服务器。
linux 权限相关部分
linux 权限相关部分。用户的权限分为普通权限,特殊权限,以及文件的特殊属性和FACL。
Linux下密码抓取神器mimipenguin发布
Linux下密码抓取神器mimipenguin发布。前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。
Linux 内核漏洞利用教程(一):环境配置
0x00: 前言一直想入门linux kernel exploit,但是网络上比较成熟的资料很少,只能找到一些slide和零碎的文档,对于入门选手来说真的很困难。还好在自己瞎摸索的过程中上了joker师
Linux 内核漏洞利用教程(二):两个Demo
Linux 内核漏洞利用教程(二):两个Demo,本篇文章将介绍两种简单的kernel exploit姿势,分别是:NULL Dereference,Kernel Stack Overflow。
用Linux系统防火墙伪装法有效抵住黑客攻击
用Linux系统防火墙伪装法有效抵住黑客攻击。防火墙可分为几种不同的安全等级。在Linux中,由于有许多不同的防火墙软件可供选择,安全性可低可高,最复杂的软件可提供几乎无法渗透的保护能力。
潜伏7年的Linux内核漏洞CVE-2017-2636曝光,可本地提权
潜伏7年的Linux内核漏洞CVE-2017-2636曝光,可本地提权,又一个古老的Linux内核漏洞被曝光!这次的漏洞可以追溯到2009年,影响的linux发行版包括Red Hat、Debian、Fedora、OpenSUSE和Ubuntu。
linux系统可疑查询及被入侵后该怎么处理
linux系统可疑查询及被入侵后该怎么处理。前一个礼拜,突然被互联网和技术群中strut2漏洞惊醒,伴随着就是阿里云短信与监控报警,端口被恶意扫描和上传木马文件,出自apache的strut2,简直是运维界的血洗。