记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Linux 内核权限提升漏洞(CVE-2022-2588)通告

阅读:6一、漏洞概述近日,绿盟科技CERT监测到有研究员在网上披露了一个存在于Linux内核中权限提升漏洞(CVE-2022-2588)的EXP,由于对route4_filter链表的操作不当,导致Linux内核中的net/schedule/cls_route.c过滤器的route4_change函数存在use-after-free漏洞,具有普通用户权限的本地攻击者通过利用此漏洞,可获取当前系统的root权限。CVSS评分为7.8,请相关用户尽快采取措施进行防护。
发布时间:2022-09-30 15:59 | 阅读:45744 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞 漏洞披露 漏洞防护 linux CVE

推荐evilpan的Linux/Android向技术blog

#逆向工程 22 个 #Linux 12 个 在看雪上看到一篇讲Linux内核监控的贴,觉得很不错,就去遍历了作者的blog。每个人兴趣点不同,下面是我觉得有意思的几篇,其中第一篇对我近期学习颇有增益。
发布时间:2022-09-30 14:46 | 阅读:16962 | 评论:0 | 标签:Android linux android

保障Linux 系统应用安全的常用开源工具盘点

相比Windows操作系统,Linux系统提供了更好的安全,它自带了多种安全功能帮助加固应用安全。但仅靠Linux系统本身的安全策略是远远不够的,用户需要借助更多有价值的开源安全工具来发现潜在的威胁和漏洞。本文对目前常用的Linux开源安全工具进行了梳理和盘点,并对其应用特点进行了分析。011. ClamAVClamAV是一款保障Linux服务器安全的开源防病毒引擎,可以多线程扫描搜索已知的威胁特征。产品会自动更新病毒特征库,确保新威胁不会对用户构成威胁。该工具还是多平台工具,因此用户可以在服务器上使用它,也可以在网络上的其他操作系统上使用它。
发布时间:2022-09-27 19:28 | 阅读:46488 | 评论:0 | 标签:首页动态置顶 linux 常用开源工具 应用安全 安全

攻击技术研判 | Linux动态链接库持久化新方式

情报背景近期,INTEZER发现了一种新的Linux病毒,该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload,使用多种持久化方式,其中有一种持久化方式实现简单且效果明显,本文将对该技术点进行剖析和阐述。
发布时间:2022-09-27 11:34 | 阅读:35093 | 评论:0 | 标签:linux 攻击

连你家电器的算力都不放过 新发现Linux恶意软件用IoT设备挖矿

相比之前的一些IoT设备,Shikitega更加隐蔽,总共只有376字节,其中代码占了300字节。那么,这个新型恶意软件究竟是如何感染设备的?利用加壳技术“隐身”具体来说,Shikitega核心是一个很小的ELF文件(Linux系统可执行文件格式)。这个ELF文件加了动态壳,以规避一些安全防护软件的查杀。加壳,指利用特殊算法压缩可执行文件中的资源,但压缩后的文件可以独立运行,且解压过程完全隐蔽,全部在内存中完成。动态壳则是加壳里面更加强力的一种手段。
发布时间:2022-09-26 14:44 | 阅读:29162 | 评论:0 | 标签:linux 恶意软件

Linux恶意软件兴起:保护开源软件(OSS)的9个技巧

“Linux是市场上最安全的操作系统”;多年来,这一直是开源平台的最佳卖点之一。然而,与任何有关技术的事物一样,被犯罪分子瞄准只是时间问题。每个操作系统、软件和服务都是如此。在这一点上,说Linux对恶意软件免疫是绝对错误的。可悲的事实是,只要它连接到网络,就容易受到攻击。您使用什么操作系统并不重要——它运行的时间越长,就越有可能成为目标。Linux也不例外。过去几年里,考虑到企业业务需要依赖包括Linux操作系统在内的开源技术谋生,Linux系统被网络犯罪分子盯上也就不足为奇了。事实上,如果大胆预测的话,针对Linux 部署的恶意软件的兴起将在未来十年变得更加惊人。
发布时间:2022-09-23 15:37 | 阅读:44746 | 评论:0 | 标签:linux 保护 恶意软件

“暗黑天使”降临:DarkAngels勒索病毒全揭秘

恶意家族名称: DarkAngels 威胁类型: 勒索病毒 简单描述: 近期捕获了一款新的 ELF 格式的勒索软件,它根据给定的文件夹路径加密 Linux 系统内的文件,该勒索软件与 DarkAngels 勒索软件勒索说明文档完全一致。而DarkAngels 勒索软件于 2021 年 5 月首次被发现,主要攻击 Windows 系统。 恶意文件分析 1.恶意文件描述 近期,深信服深盾终端实验室在运营工作中发现了一种 ELF 格式的勒索软件,该勒索软件近期开始出现,其释放的勒索信中的 Onion 链接似乎已关闭,这表明该勒索软件可能仍在开发中。
发布时间:2022-09-21 16:30 | 阅读:50194 | 评论:0 | 标签:Babuk 勒索软件 DarkAngels Linux 勒索病毒 暗黑天使 勒索 病毒

关于"linux capability"的两个特殊案例

背景虽然官方文档(man capabilities)和《Linux 内核安全模块深入剖析》书的第六章对"能力"有很全面详细的描述,但是我之前遇到了两个和能力有关的案例,从文档中看不出来原因,只好猜测原因并从源码中确认结论。本文记录这两个特殊案例,加深自己对"能力"概念的理解,也希望能对linux安全有兴趣的读者有点帮助。第一个案例是普通用户执行dumpcap时可以按照预期运行,而strace dumpcap时提示权限不足。
发布时间:2022-09-21 00:44 | 阅读:51545 | 评论:0 | 标签:linux

CVE-2021-34866 Linux 内核提权漏洞分析

作者:b1cc@墨云科技VLab Team原文链接:https://mp.weixin.qq.com/s/w0HYPpdMxhcPvKvtSJf_CQ2021年10月12日,日本安全厂商 Flatt security 披露了 Linux 内核提权漏洞CVE-2021-34866。11月5日,@HexRabbit 在 Github 上公布了此漏洞的利用方式,并写文分析,技术高超,行文简洁。但作为初次研究相关内容,笔者做了一些较基础的内容补充。eBPFeBPF 是一种在访问内核服务和硬件的新技术。
发布时间:2022-09-20 15:29 | 阅读:213402 | 评论:0 | 标签:提权 漏洞 linux CVE 分析

HCNP Routing&Switching之ARP安全 - Linux-1874

  前文我们了解了IP安全相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16652367.html;今天我们来聊一聊ARP安全相关话题;  什么是ARP?  ARP是
发布时间:2022-09-20 02:48 | 阅读:50809 | 评论:0 | 标签:linux 安全

CNNVD | 关于Linux kernel 数字错误漏洞情况的通报

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063近日,国家信息安全漏洞库(CNNVD)收到关于Linux kernel 数字错误漏洞(CNNVD-202208-3763、CVE-2022-2639)情况的报送。成功利用漏洞的攻击者可提升本地用户权限。linux kernel 3.13-5.18版本受漏洞影响。目前,Linux官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。一、漏洞介绍Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
发布时间:2022-09-14 00:00 | 阅读:164313 | 评论:0 | 标签:漏洞 linux

新型隐形恶意软件 Shikitega 正针对 Linux 系统

据Security affairs 9月7日消息,AT&T Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感染,以达到能够完全控制系统并执行其他恶意活动,包括加密货币挖掘。 Shikitega操作流程 该恶意软件的主要释放器是一个非常小的 ELF 文件,其总大小仅为 370 字节左右,而其实际代码大小约为 300 字节。专家报告称,Shikitega 能够从 C2 服务器下载下一阶段的有效载荷并直接在内存中执行。
发布时间:2022-09-08 17:47 | 阅读:76109 | 评论:0 | 标签:恶意软件 网络安全 Shikitega linux

新型隐形恶意软件Shikitega正针对Linux系统

一种名为 Shikitega 的新型Linux 恶意软件,可利用多阶段感染链来针对端点和物联网设备。据Security affairs 9月7日消息,AT&T Alien Labs 的研究人员发现了一种新型隐形 Linux 恶意软件 Shikitega,它以端点和物联网设备为目标实施多阶段感染,以达到能够完全控制系统并执行其他恶意活动,包括加密货币挖掘。Shikitega操作流程该恶意软件的主要释放器是一个非常小的 ELF 文件,其总大小仅为 370 字节左右,而其实际代码大小约为 300 字节。
发布时间:2022-09-08 15:34 | 阅读:66617 | 评论:0 | 标签:linux 恶意软件

CVE-2022-2639:Linux Kernel openvswitch 模块权限提升漏洞通告

 0x01   漏洞简述2022年09月07日,360CERT监测发现Linux Kernel openvswitch模块权限提升漏洞的漏洞细节公开,漏洞编号为CVE-2022-2639,漏洞等级:高危,漏洞评分:7.8。Open vSwitch内核模块允许用户空间对所选网络设备上的流级包处理进行灵活控制。它可以实现普通以太网交换机、网络设备绑定、VLAN处理、网络访问控制、基于流的网络控制等。对此,360CERT建议广大用户及时将Linux Kernel openvswitch升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2022-09-07 18:27 | 阅读:229398 | 评论:0 | 标签:漏洞 linux CVE

Linux Kernel openvswitch模块权限提升漏洞安全风险通告

近日,奇安信CERT监测到 Linux Kernel openvswitch 模块权限提升漏洞 EXP 在互联网上公开,漏洞编号为CVE-2022-2639。在处理大量actions的情况下,Linux Kernel openvswitch 模块存在越界写入漏洞。本地经过身份认证的攻击者可利用此漏洞提升至ROOT权限。奇安信CERT已复现此漏洞,经测试,此EXP稳定有效。鉴于此漏洞影响范围极大,建议客户尽快做好自查及防护。
发布时间:2022-09-07 03:03 | 阅读:233088 | 评论:0 | 标签:漏洞 linux 安全

Linux提权基础分享和讨论

title: 提权基础提权基础通常由于服务或其他漏洞渗透进的服务器,所配置的用户权限可能不是特权用户或用户权限较低,操作的局限性很大。权限提升的本质就是从低权限账户转换为高权限用户。方法多种多样,可能通过操作系统或应用程序的漏洞、设计缺陷或配置不当等实现未授权的操作。
发布时间:2022-09-07 00:46 | 阅读:70720 | 评论:0 | 标签:提权 linux

Linux 基金会《企业开源指南》报告深度解读 | InfoQ《极客有约》

《企业开源指南》是Linux基金会战略项目副总裁、LF AI & Data基金会执行董事Ibrahim Haddad博士撰写关于制定与实施企业开源战略的数据,内容包括企业开源战略的制定、基础设施的建立、开源人才的培养以及来自企业文化的挑战等多个方面的详细内容,非常具有实践意义的。本次解读有来自本身译者、开源基金会专家一线开源专家和媒体进行深度解读。
发布时间:2022-09-06 20:12 | 阅读:66281 | 评论:0 | 标签:linux

Linux 怎么防止 ssh 被暴力破解

来自:Linux迷.链接:https://www.linuxmi.com/secure-ssh-connections-linux.htmlSSH 是一种广泛使用的协议,用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是,不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务器的 root 帐户可能存在风险。尤其是如果您使用的是公共 IP 地址,则破解 root 密码要容易得多。因此,有必要了解 SSH 安全性。这是在 Linux 上保护 SSH 服务器连接的方法。
发布时间:2022-09-05 11:47 | 阅读:60589 | 评论:0 | 标签:暴力破解 linux SSH 破解

HCNP Routing&Switching之IP安全 - Linux-1874

  前文我们了解了DHCP安全相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16637627.html;今天我们来聊一聊IP安全相关话题;  技术背景  随着?
发布时间:2022-09-03 17:29 | 阅读:77565 | 评论:0 | 标签:linux 安全

智利政府Windows、Linux服务器遭新型勒索病毒攻击

智利国家计算机安全和事件响应小组 (CSIRT) 发布消息称,勒索软件攻击影响了该国政府机构的运营和在线服务。据悉,智利国家政府机构运营的Microsoft 和 VMware ESXi 服务器,在上周突遭勒索软件攻击,不法黑客停止了所有正在运行的虚拟机,并以“.crypt”的文件扩展名加密了文件数据。智利 CSIRT 称,这次攻击中使用的恶意软件还具有从 Web 浏览器窃取凭据、列出可移动设备进行加密以及使用执行超时逃避防病毒检测的功能。为了获得赎金,不法黑客向智利 CSIRT 提供了一个沟通渠道,协商支付赎金,防止文件泄露并解锁加密数据。
发布时间:2022-09-02 17:40 | 阅读:79985 | 评论:0 | 标签:linux 攻击 勒索 windows 病毒 勒索病毒

HCNP Routing&Switching之DHCP安全 - Linux-1874

  前文我们了解了MAC地址防漂移技术,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16632239.html;今天我们来了解下DHCP安全相关话题;  回顾DHCP工作流程
发布时间:2022-09-01 14:13 | 阅读:65779 | 评论:0 | 标签:linux 安全

新的Linux恶意软件利用SambaCry漏洞悄悄地后门NAS设备

回想起大约两个月前,我们报告了Samba网络软件中一个7年前的严重远程代码执行漏洞,允许黑客远程完全控制易受攻击的Linux和Unix机器。我们将该漏洞命名为SambaCry,因为它与两个多月前在全球造成严重破坏的WannaCry勒索软件所利用的Windows SMB漏洞相似。趋势科技(Trend Micro)的研究人员警告称,尽管该漏洞已于5月下旬修复,但一款新的恶意软件目前正在利用该漏洞攻击物联网(IoT)设备,尤其是网络连接存储(NAS)设备。
发布时间:2022-08-29 18:38 | 阅读:82775 | 评论:0 | 标签:后门 漏洞 linux 恶意软件

HCNP Routing&Switching之端口安全 - Linux-1874

  前文我们了解了二层MAC安全相关话题和配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16618201.html;今天我们来聊一聊mac安全的综合解决方案端口安?
发布时间:2022-08-27 22:13 | 阅读:71914 | 评论:0 | 标签:linux 安全

DirtyCred:存在8年的Linux kernel漏洞

研究人员发现存在8年的Linux kernel漏洞——DirtyCred。美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred,CVE编号为CVE-2022-2588,攻击者利用该漏洞可以将权限提升到最高级别。Dirty pipe Dirty pipe 是Linux kernel pipe子系统中一个非常严重的安全漏洞,CVE编号为CVE-2022-0847,CVSS评分7.8分。攻击者利用该漏洞可以实现任意可读文件的写入,从而实现权限提升,而且无需处理kernel地址随机化和指针完整性检查的问题。
发布时间:2022-08-27 11:29 | 阅读:106605 | 评论:0 | 标签:漏洞 linux

HCNP Routing&Switching之MAC安全 - Linux-1874

  前文我们了解了GRE over IPSec 相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16601491.html;今天我们来聊一聊mac安全相关话题;  先来回顾下二?
发布时间:2022-08-24 04:56 | 阅读:62897 | 评论:0 | 标签:linux mac 安全

编写一个简单的linux kernel rootkit

#“雪花”创作激励计划 146个 本文为看雪论坛优秀文章看雪论坛作者ID:windy_ll一前言linux kernel rootkit跟普通的应用层rootkit个人感觉不大,个人感觉区别在于一个运行在用户空间中,一个运行在内核空间中;另一个则是编写时调用的API跟应用层rootkit不同。 一个最简单的linux kernel rootkit就是一个linux kernel module。
发布时间:2022-08-18 19:17 | 阅读:84118 | 评论:0 | 标签:linux

新的 PyPI 包提供无文件 Linux 恶意软件

Security Affairs 网站披露,Sonatype 研究人员发现了一个名为“secretslib”的新 PyPI 包,旨在将无文件加密矿工投放到 Linux 机器系统的内存中。据悉,该软件包将自身描述成“轻松匹配和验证秘密”,自 2020 年 8 月 6 日以来,已经有了 93 次下载。网络安全专家发帖子表示,secretslib PyPI 包将自己描述为“使秘密匹配和验证变得容易”。但经过仔细分析观察,该软件包在用户 Linux 机器上暗中运行加密矿工(直接从用户的 RAM 中),这种技术主要由无文件的恶意软件和加密器采用。
发布时间:2022-08-16 15:02 | 阅读:60490 | 评论:0 | 标签:linux 恶意软件

新 PyPI 包将无文件加密矿工应用于 Linux 系统

Hackernews 编译,转载请注明出处: 现已删除的流氓软件包被推送到Python的官方第三方软件存储库,该软件包可以在Linux系统上部署加密矿工。 该模块名为“secretslib”,在删除前下载了93次,于2022年8月6日发布到Python包索引(PyPI),并被描述为“简化了秘密匹配和验证”。 Sonatype研究人员Ax Sharma上周在一份报告中透露:“经过仔细检查,该软件包在内存中的Linux机器上秘密运行加密矿工(直接从RAM中),这种技术主要被无文件恶意软件和加密器使用。
发布时间:2022-08-15 17:45 | 阅读:71812 | 评论:0 | 标签:安全快讯 网络安全 Linux PyPI 加密 linux

新型 Linux 僵尸网络 RapperBot 暴力破解 SSH 服务器

近日,FortiGuard实验室的研究人员发现了一种新型物联网(IoT)僵尸网络“RapperBot”,自2022年6月中旬以来就一直处于活动状态。 该僵尸程序从原始Mirai僵尸网络中借用了大部分代码,但与其他IoT恶意软件家族不同,它实现了一种内置功能来暴力破解凭据并获得对SSH服务器(而非在Mirai中实现的Telnet)的访问权限。 专家们还注意到,最新的样本包括保持持久性的代码,这在其他Mirai变体中很少实现。 RapperBot具有有限的DDoS功能,它旨在针对ARM、MIPS、SPARC和x86架构。
发布时间:2022-08-10 11:09 | 阅读:260950 | 评论:0 | 标签:安全快讯 网络安全 Linux RapperBot 暴力破解 linux app 僵尸网络 SSH 破解 网络

针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击

近期,一个名为“GwisinLocker”的新勒索软件系列针对具有Windows和Linux加密器的韩国医疗保健、工业和制药公司发动勒索攻击,包括对加密VMware ESXi服务器和虚拟机。新的恶意软件是一个鲜为人知的威胁行为者Gwisin的产物,在韩语中意为“幽灵”。该威胁行为者来历不明,但似乎精通韩语。此外,袭击恰逢韩国公众假期,并且发生在凌晨,这就表明Gwisin对该国的文化和商业惯例有很好的掌握。关于Gwisin及其活动的报道于上个月底首次出现在韩国媒体上,当时威胁者入侵了该国的大型制药公司。
发布时间:2022-08-08 17:51 | 阅读:71897 | 评论:0 | 标签:linux 攻击 勒索 windows 勒索软件

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁