记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华差点儿取代Linux!这对儿夫妻写的操作系统让人惋惜!
发表于 以下文章来源于码农翻身 ,作者刘欣 码农翻身 . 一个技术和职场的宝藏博主 来自:码农翻身(微信号:coderising)1997年,刚刚成立网易的丁磊注意到互联网上出现了一个神奇的服务:Hotmail。Hotmail和之前的电子邮箱不同,一是免费,二是可以用浏览器访问。丁磊嗅到了未来巨大的商机,就准备借10万美元买下它。但是Hotmail公司根本不想卖,开了一个丁磊根本买不起的天价。于是丁磊决定自己开发一套电子邮箱系统,他选定FreeBSD做服务器的操作系统。7个月后,电子邮箱系统开发完成,第一套系统以100多万卖给了广州电信,并且免费赠送了一个域名:163.net。
安全公司披露全新 Linux 后门
安全公司趋势科技的研究人员披露了黑客组织 Earth Lusca 使用的全新 Linux 后门。研究人员自 2021 年以来一直跟踪 Earth Lusca,他们在其服务器上发现了一个加密二进制文件,通过 VirusTotal 搜索文件名 libmonitor.so.2,研究人员找到了一个可执行 Linux 文件 mkmon,它包含了可用于解密 libmonitor.so.2 的凭证。研究人员发现解密后的有效负荷是一个他们从未见过的 Linux 后门。主执行例行程序(routine)和字符串显示其源自开源 Windows 后门 Trochilus,有多个功能是专为 Linux 重新实现的。
微软发现影响 Linux 和 macOS 系统的 ncurses 库漏洞
微软在 ncurses(new curses 的缩写)编程库中发现了一组内存损坏漏洞,威胁者可利用这些漏洞在易受攻击的 Linux 和 macOS 系统上运行恶意代码。
微软威胁情报研究人员 Jonathan Bar Or、Emanuele Cozzi 和 Michael Pearse 在今天发布的一份技术报告中说:利用环境变量中毒,攻击者可以利用这些漏洞提升权限,在目标程序的上下文中运行代码或执行其他恶意操作。
这些漏洞被统一标记为 CVE-2023-29491(CVSS 得分为 7.8),截至 2023 年 4 月已得到修复。
Linux 应用 Free Download Manager 秘密植入后门三年之久
卡巴斯基研究人员披露了一个秘密植入后门三年之久的 Linux 应用 Free Download Manager。网站 freedownloadmanager[.]org 向 Linux 用户提供应用 Free Download Manager,但从 2020 年开始,该域名会不定时的将用户重定向到另一个域名 deb.fdmpkg[.]org 下载恶意版本。恶意版本包含了脚本会下载两个可执行文件到 /var/tmp/crond 和 /var/tmp/bs 中,脚本然后使用 cron 定时任务调度器每 10 分钟执行一次 /var/tmp/crond 中的文件,这意味着设备被永久植入了后门。
微软改善 Linux 内核 6.6 版本中对于 Hyper-V 的支持,可带来额外安全性
IT之家 9 月 8 日消息,微软日前为 Linux 内核 6.6 版本添加了更多 Hyper-V 的支持,Linux 领头人 Linus Torvalds 接受了微软 Azure 机器学习首席架构师 Wei Liu 发送的这些更新。
【赠书抽奖】《Kali Linux高级渗透测试》
发表于 --文末赠书--对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设过程中的防护短板,检验安全应急预案的有效性并持续优化,为业务发展提供更强的保驾护航能力。扫码了解 ↑本书是企业进行网络安全对抗演练不可多得的参考书,对攻击队和防守队都适用。本书系统地介绍了安全测试流程的最佳实践和常见误区,围绕Kali Linux这个开源工具,详细阐述了各类测试技术的原理和操作方法。
解密 Linux 和 ESXi 勒索软件家族
原文链接:From Conti to Akira | Decoding the Latest Linux & ESXi Ransomware Families 译者:知道创宇404实验室翻译组近年来,勒索软件的发展趋势已经从传统的以Windows为目标的方式转变为针对其他平台,Linux 尤其明显。在这种转变中,勒索软件运营商正在缩短不同有效载荷发布之间的时间差,并在不同平台之间实现功能对等。通过战略性利用知名勒索软件家族(如Conti、Babuk或Lockbit)的代码,勒索软件运营商正在重用和修改代码库,以创建新颖的攻击技术。
一文聊聊Linux Kernel的加密子系统【Crypto Subsystem】
PREFACELinux密码学算法可分成两层• User space layer• Kernel space layer 在user space上想要使用密码学算法,只要安装并且执行openssl这类套?
每周安全速递²⁷²|Monti勒索软件使用Linux加密器变体攻击政府和法律部门
发表于 #每周安全资讯 26个 第272期 本周热点事件威胁情报1Monti勒索软件使用Linux加密器变体攻击政府和法律部门Monti 勒索软件运营商在中断两个月后开始使用新版本的 Linux 版本的加密器。该变种用于针对政府和法律部门组织的攻击。Monti 组织自 2022 年 6 月(Conti 勒索软件团伙关闭业务后不久)以来一直活跃。研究人员注意到两个团伙的 TTP 之间有许多相似之处,Monti 运营商的加密器也基于Conti 泄露的源代码。与主要基于泄露的 Conti 源代码的早期变体不同,这个新版本采用了不同的加密器,具有额外的独特行为。
记一次从Linux打到域控
昨晚做梦,梦到周公给了我一个日本的域名,域名为company.com.cn,想让我出个报告https://conpany.com.cn后渗透发现我目前能做到的免杀哥斯拉、冰蝎都无法?
发布时间:2023-08-23 16:58 |
阅读:125511 | 评论:0 |
标签:linux
Monti 勒索软件发布了一个新的 Linux 加密器
原文链接:Monti Ransomware Unleashes a New Encryptor for Linux 译者:知道创宇404实验室翻译组事件介绍Monti勒索软件是一个同时具有Windows和Linux变种的勒索软件。其在2022年6月被首次发现,当时也引起了不少的关注。它不仅在名称上与臭名昭著的Conti勒索软件相似,而且在威胁行为上也非常类似。该小组以“Monti”为名,并故意模仿了Conti团队广为人知的战术、技术和程序(TTPs),整合了大量Conti的工具,甚至使用了Conti泄漏的源代码。
AMD 提交 Linux 更新,修复 Zen 1 架构除以零后泄漏数据的漏洞
IT之家 8 月 13 日消息,Phoronix 发现,AMD 就 Linux 内核合并了一个新的漏洞修复,主要是初代 AMD Zen 处理器可能会在除以零后发生数据泄漏。截至IT之家发稿,Linux 6.4.10 稳定内核以及 Linux 6.1.45 / 5.15.126 / 5.10.190 LTS 内核都修复了该漏洞。
针对 Linux 系统的恶意爬虫软件分析
原文链接:Reptile Malware Targeting Linux Systems 译者:知道创宇404实验室翻译组 爬虫是一个针对Linux系统的开源内核模块rootki(其可在 GitHub 上获取)。爬虫可隐藏自身及其他恶意软件,主要针对目标为:文件、进程和网络通信等。Reptile的隐藏功能不仅包括它自己的内核模块,还包括文件、目录、文件内容、进程和网络流量。与其他通常只提供隐藏功能的爬虫恶意软件不同,爬虫可以提供了一个反向shell,允许威胁参与者轻松控制系统。端口敲门是爬虫所支持的最显著的特性,当打开恶意软件时受感染系统的特定端口会进入到备用状态。
Linux远控的端口复用
《Linux远控的端口复用》是i春秋论坛签约作家「WenD1l」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。WenD1l两年安全行业从业经验,现担任企业安全运营工程师,对入侵溯源和运营自动化颇有研究。该文章首发在i春秋论坛,欢迎各位师傅完成专业爱好者认证,可第一时间获取最新技术资讯和实战技能分享。(识别二维码,快速完成认证)Linux作为一款流行的操作系统,提供了多种远程管理工具,例如SSH、VNC和RDP等。然而,在某些情况下,这些标准的远程管理工具可能会遇到一些问题,例如需要穿透防火墙、网络性能下降、安全性问题等。
发布时间:2023-08-04 10:56 |
阅读:109419 | 评论:0 |
标签:linux
对Linux进行压力测试
#压力测试 1 个 #linux 22 个 #基础教程 183 个 #kali工具 101 个 本文,我们简单的介绍两款在Linux中于对系统的CPU、IO、内存、负载、磁盘等进行压力测试的工具。CPU测试在Linux中,我们用fio这款工具来对CPU进行压力测试。
发布时间:2023-08-02 11:11 |
阅读:106314 | 评论:0 |
标签:linux
Ubuntu 曝出两个Linux漏洞,近 40% 用户受到影响
Bleeping Computer 网站披露,Wiz 研究人员 s.Tzadik 和 s.Tamari 发现 Ubuntu 内核中存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640,没有特权的本地用户可能利用其在设备上获得更高权限,影响大约 40% 的 Ubuntu 用户。Ubuntu 是目前使用最广泛的 Linux 发行版之一,拥有大约 4000 多万用户。CVE-2023-2640 是存在于 Ubuntu Linux 内核中的一个高严重性(CVSS v3得分:7.8)漏洞,之所以出现是因为权限检查不充分,从而允许本地攻击者获得过高的权限。
Ubuntu 曝出漏洞,近 40% 的用户容易受到影响
Bleeping Computer 网站披露,Wiz 研究人员 s.Tzadik 和 s.Tamari 发现 Ubuntu 内核中存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640,没有特权的本地用户可能利用其在设备上获得更高权限,影响大约 40% 的 Ubuntu 用户。
Ubuntu 是目前使用最广泛的 Linux 发行版之一,拥有大约 4000 多万用户。
CVE-2023-2640 是存在于 Ubuntu Linux 内核中的一个高严重性(CVSS v3得分:7.8)漏洞,之所以出现是因为权限检查不充分,从而允许本地攻击者获得过高的权限。
Ubuntu 曝Linux漏洞,近 40% 用户受影响
Bleeping Computer 网站披露,Wiz 研究人员 s.Tzadik 和 s.Tamari 发现 Ubuntu 内核中存在两个 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640,没有特权的本地用户可能利用其在设备上获得更高权限,影响大约 40% 的 Ubuntu 用户。Ubuntu 是目前使用最广泛的 Linux 发行版之一,拥有大约 4000 多万用户。CVE-2023-2640 是存在于 Ubuntu Linux 内核中的一个高严重性(CVSS v3得分:7.8)漏洞,之所以出现是因为权限检查不充分,从而允许本地攻击者获得过高的权限。
PCI总线初始化过程(linux-2.4.0内核中的pci_init()函数分析)
一PCI初始化的主要目标PCI设备(包括PCI桥),与主板之间的连接关系为:设备-[(PCI次层总线)-(PCI-PCI桥)]*-{(PCI主总线)-(宿主-PCI桥)}-主板(*表示0或多层)。总之,所有PCI设备,都直接或间接的连接到了主板上,并且每个PCI设备的内部,必然存在一些存储单元,服务于设备功能,包括寄存器、RAM,甚至ROM,本文将它们称为”功能存储区间”,以便与”配置寄存器组”(用于设备配置的存储区间)区分。
Linux 发行版 Debian 12.1 发布,修复系统用户创建等多个安全问题
IT之家 7 月 24 日消息,Debian 是最古老的 GNU / Linux 发行版之一,也是许多其他基于 Linux 的操作系统的基础,包括 Ubuntu、Kali、MX 和树莓派 OS 等。这个操作系统以稳定性为重,不追求花哨的新功能,因此新版本的发布往往需要很长时间。在今年 6 月初,Debian 12“bookworm”发布,而日前 Debian 迎来了 12.1 版本,主要修复系统用户创建等多个安全问题。
【漏洞通告】Linux Kernel 本地权限提升漏洞(CVE-2023-31248)
漏洞描述美创安全实验室监测到Linux发布了Kernel的风险通告,漏洞编号:CVE-2023-31248,漏洞等级:高危,目前该漏洞细节及POC、EXP已公开。该漏洞存在于Linux Kernel 中,是一个本地权限提升漏洞。由于nft_chain_lookup_byid()函数无法检查链是否处于活动状态以及 CAP_NET_ADMIN 是否位于任何用户或网络命名空间中,导致nft_chain_lookup_byid可以引用已停用的链,导致释放后重用,攻击者可利用该漏洞可以将权限提升至ROOT权限。
VED 测试镜像发布:Linux 数字军火漏洞利用方法和抵挡
Shawn the R0ck 写道:数字军火涉及利用计算机技术和网络渗透技术来制造和销售用于攻击和侵入计算机、网络和软件等信息系统的工具、程序和服务。这些工具和服务也包括漏洞利用工具、远控软件、木马病毒、网络钓鱼和黑客攻击技术等,目标是窃取敏感信息、控制或破坏目标系统。数字军火的使用者可能包括政府军事和情报机构、犯罪团伙和黑客组织等。0-day漏洞利用是数字军火行业的重要部分,您可以参考Maor Shwartz的文章以获取更多关于0-day行业和数字军火行业的趋势的信息。像Drebin这样的团队,他们在全球各地的数字军火领域都有同行。
Ghostscript 开源 PDF 库中发现关键漏洞
在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。
该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之前的所有Ghostscript版本,10.01.2是三周前发布的最新版本。
据Kroll公司的分析师G. Glass和D. Truman称,他们针对该漏洞开发了一个概念验证(PoC)漏洞,在打开恶意特制文件时可触发代码执行。
Linux 性能分析工具汇总
出于对Linux操作系统的兴趣,以及对底层知识的强烈欲望,因此整理了这篇文章。本文也可以作为检验基础知识的指标,另外文章涵盖了一个系统的方方面面。如果没有完善的计算机系统知识,网络知识和操作系统知识,文档中的工具,是不可能完全掌握的,另外对系统性能分析和优化是一个长期的系列。本文档主要是结合Linux 大牛,Netflix 高级性能架构师 Brendan Gregg 更新 Linux 性能调优工具的博文,搜集Linux系统性能优化相关文章整理后的一篇综合性文章,主要是结合博文对涉及到的原理和性能测试的工具展开说明。背景知识:具备背景知识是分析性能问题时需要了解的。
【二等奖方案】Linux跨平台二进制函数识别赛题「BowenSky」团队解题思路
2022 CCF BDCI数字安全公开赛赛题「Linux跨平台二进制函数识别」地址:http://go.datafountain.cn/C9x@BowenSky战队获奖方案团队简介BowenSky战队来自上海交通大学NETSEC网络安全实验室团队。该实验室依托上海交通大学网络空间安全学院,信息内容分析技术国家工程研究中心,形成了一支成员合理,具有一定研究潜力的研究队伍。团队负责人是邹福泰高级工程师,主要研究方向为网络攻击检测及追踪溯源、系统软件安全。
【赛博堡垒】VED: Linux内核的保护神
友情帮转,shawn哥公司的产品。大家有需要的可直接联系。我们是HardenedVault, 专为各种 Linux 操作系统创设了 Vault Exploits Defense (VED) 作为其根本的安全防护层。内核级别的防护长期以来一直是网络空中挑战最为严峻的技术难题之一。然而,HardenedVault 利用创新的方式,实现了运行时的全面防护。我们的产品 Vault Exploits Defense (VED) 能有效地检测并阻止已知(Nday)和未知(0day)的 Linux 内核漏洞利用,而这些漏洞利用往往具备极大的破坏力,并且十分难以侦测。
研究人员发现新的 Linux 内核“StackRot”权限升级漏洞
有关 Linux 内核中新发现的安全漏洞的详细信息已经浮出水面,该漏洞可能允许用户在目标主机上获得更高的权限。 该缺陷被称为 StackRot(CVE-2023-3269,CVSS 评分:7.8),影响 Linux 版本 6.1 至 6.4。 迄今为止,没有证据表明该缺陷已在野外被利用。北京大学安全研究员李瑞瀚表示:“由于 StackRot 是在内存管理子系统中发现的 Linux 内核漏洞,它影响几乎所有内核配置,并且需要最少的能力来触发。”“但是,应该注意的是,maple 节点是使用 RCU 回调释放的,从而将实际的内存释放延迟到 RCU 宽限期之后。因此,利用此漏洞被认为具有挑战性。
研究人员发现新的 Linux 内核 “StackRot ” 特权升级漏洞
报道称,Linux内核中出现了一个新的安全漏洞,可能允许用户在目标主机上获得更高的权限。
该漏洞被称为StackRot(CVE-2023-3269,CVSS评分:7.8),影响Linux 6.1至6.4版本。迄今为止,没有证据表明该漏洞已经在野外被利用。
北京大学安全研究员李瑞晗说:”由于StackRot是一个在内存管理子系统中发现的Linux内核漏洞,它几乎影响到所有的内核配置,且仅需要最少的功能来触发”。
在2023年6月15日漏洞披露之后,经过两周努力,截至2023年7月1日,该漏洞已经在稳定版本6.1.37、6.3.11和6.4.1中得到解决。
研究人员发现新的Linux内核 "StackRot "特权升级漏洞
报道称,Linux内核中出现了一个新的安全漏洞,可能允许用户在目标主机上获得更高的权限。该漏洞被称为StackRot(CVE-2023-3269,CVSS评分:7.8),影响Linux 6.1至6.4版本。迄今为止,没有证据表明该漏洞已经在野外被利用。北京大学安全研究员李瑞晗说:"由于StackRot是一个在内存管理子系统中发现的Linux内核漏洞,它几乎影响到所有的内核配置,且仅需要最少的功能来触发"。在2023年6月15日漏洞披露之后,经过两周努力,截至2023年7月1日,该漏洞已经在稳定版本6.1.37、6.3.11和6.4.1中得到解决。
研究人员曝光 Linux 发行版 Gentoo 存在重大漏洞,黑客可进行 SQL 注入攻击
IT之家 7 月 3 日消息,网络安全公司 SonarSource 在日前研究中发现,Gentoo Linux 发行版中存在漏洞 CVE-2023-28424,黑客可以利用该漏洞进行 SQL 注入攻击。研究人员从 GentooLinux 的 Soko 搜索组件中找到了这个漏洞。该漏洞的 CVSS 风险评分为 9.1,属于特别重大漏洞,GentooLinux 开发团队已经于漏洞曝出 24 小时内进行了修复。▲ 图源 SonarSource▲ 图源 SonarSource据悉,Soko 组件是一个公共 API,在搜索系统中的软件包时,可以提供更高的效率,并可以进行软件源的错误跟踪和溯源。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年:由自富财
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡