记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新书推荐 | 《Kali Linux2:网络渗透测试实践指南(第2版)》

文末福利! 福利小安荐书时间⏰到!过去,几乎是高手才会涉及的Kali Linux,已成为网信爱好者们争相学习的工具,受到了广大网络安全从业人员的喜爱。
发布时间:2021-04-16 16:32 | 阅读:6023 | 评论:0 | 标签:linux 渗透 网络

新的Linux、macOS恶意软件隐藏在伪造的Browserify NPM软件包中

更多全球网络安全资讯尽在邑安全本周在npm注册表中发现了一个新的恶意程序包,该程序包针对使用Linux和Apple macOS操作系统的NodeJS开发人员。该恶意程序包称为“ web-browserify”,并模仿流行的Browserify npm组件在其生命周期内下载了 1.6亿多次 。web-browserify 本身是通过组合数百个合法的开源组件而构建的,并在受感染的系统上执行广泛的侦察活动。而且,截至今天,该组件所包含的ELF恶意软件对所有领先的防病毒引擎的检测率均为零。
发布时间:2021-04-15 13:41 | 阅读:4465 | 评论:0 | 标签:linux mac

公众号福利 | 《Kali Linux2 网络渗透测试实践指南》书籍

近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-14 11:25 | 阅读:3776 | 评论:0 | 标签:linux 渗透 网络

强网杯真题实例分析丨Linux内核提权技术

关于Linux提权,先简单了解几个概念。Linux发行版本是我们常说的Linux操作系统,是Linux内核与各种常用软件的集合产品,全球大约有数百款的Linux系统版本,每个系统版本都有自己的特性和目标人群, 例如:CentOSredhatubuntukalilinux内核Linux系统内核指的是一个由Linus Torvalds负责维护,提供硬件抽象层、硬盘及文件系统控制及多任务功能的系统核心程序。Linux内核提权技术随着时代的发展也在不断推陈出新,尤其是Android内核提权,更是影响到了Linux内核提权技术的发展。
发布时间:2021-04-13 19:37 | 阅读:7373 | 评论:0 | 标签:提权 linux

嘶吼送书 | 《Kali Linux 2 网络渗透测试实践指南》

嘶吼送书时间到,用Kali Linux做渗透测试,这篇就够了!背景介绍Kali是网信时代必备的硬技能近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-13 12:30 | 阅读:5858 | 评论:0 | 标签:linux 渗透 网络

聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)

前言作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为“单人模式”。
发布时间:2021-04-10 23:22 | 阅读:13205 | 评论:0 | 标签:linux 网络安全 安全 保护 网络 等级保护

Four Bytes of Power: exploiting CVE-2021-26708 in the Linux kernel

Intro CVE-2021-26708 is assigned to five race condition bugs in the virtual socket implementation of the Linux kernel. I discovered and fixed them in January 2021. In this article I describe how to ex
发布时间:2021-04-09 16:31 | 阅读:10811 | 评论:0 | 标签:exp linux CVE

Kali2020 知识星球 2021.4月更新 | 用Kali Linux做渗透测试,这本书就够了!

#KALI 1个 编辑推荐语:目前市面上唯一本针对最新Kali linux2020讲解的图书!Kali是网信时代必备的硬技能近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-09 00:05 | 阅读:11582 | 评论:0 | 标签:linux 渗透

【福利放送】《Kali Linux2 网络渗透测试实践指南》

编辑推荐语:用Kali Linux做渗透测试,这篇就够了!序言Kali是网信时代必备的硬技能近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-08 18:48 | 阅读:6953 | 评论:0 | 标签:linux 渗透 网络

【福利:赠书4本】用Kali Linux做渗透测试,这本就够了

感谢大牛提供4本书,活动参与方法:在本文评论区留言,点赞数前4的同学将获得此书,祝大家学习开心!活动截止日期2012.4.10 22:00用Kali Linux做渗透测试,这篇就够了!Kali是网信时代必备的硬技能近年正是国内网络安全相关产业飞速发展的阶段,网络安全问题已经成为社会“热点中的热点”,对Kali Linux的研究也越来越热门。过去,几乎是高手才会涉及的Kali Linux,也成为了网信爱好者们争相学习的工具,从而受到了广大网络安全从业人员的喜爱。Kali Linux是一个网络安全审计工具集合,它可以通过对设备的探测来审计设备的安全性,而且功能非常完备,几乎包含目前所有的热门工具。
发布时间:2021-04-08 00:24 | 阅读:15252 | 评论:0 | 标签:linux 渗透

窖藏15年新鲜出炉的Linux内核漏洞

简介新发现的“老洞”当您随意浏览Linux内核的源代码时,是否有过突然冒出“等一下,这里好像不太对劲”的想法呢?当我们在Linux内核的一个被遗忘的角落里发现了三个安全漏洞时,就出现过这种情况,并且,新发现的这些漏洞已经潜伏了15年左右了。与我们发现的大多数积满灰尘的东西不同,这些漏洞仍然具有很高的实用价值,其中一个漏洞可以用来在多个Linux环境中实现本地提权(LPE)。关于SCSI本文中涉及的子系统为SCSI(Small Computer System Interface,小型计算机系统接口)数据传输系统,它是为连接计算机与外围设备而制定的数据传输标准。
发布时间:2021-04-06 12:10 | 阅读:16953 | 评论:0 | 标签:漏洞 linux

“C语言之父”40年前搞的操作系统复活!Linux、Windows都借鉴过它

本文经AI新媒体量子位(ID:QbitAI)授权转载,转载请联系出处贾浩楠 发自 凹非寺 Plan 9操作系统?没听说过….但事实是,连Linux、Windows都得叫它一声“老大哥”!没错,这套40年前由“C语言之父”开发的操作系统,如今仍然在深刻影响着Linux、Windows。最新消息的消息是,拥有Plan 9版权的美国贝尔实验室,刚刚宣布下放版权给开发者社区。就是说,Plan 9这个在幕后默默影响行业40年的分布式操作系统,要正式“复活”了。Plan 9系统是干什么的?大名鼎鼎的贝尔实验室,是C语言,以及Linux系统的前身Unix诞生地。
发布时间:2021-04-06 00:53 | 阅读:13459 | 评论:0 | 标签:linux windows

Linux 之父警告全球程序员:我刚发布的 5.12 内核有 bug,你们千万别用

来自量子位在美国的大雪天气影响下,Linux 之父 Linus Torvalds 的家经历了 6 天断电,但他还是 2 月底赶出了 5.12-rc1 内核。然而,事情不到一周却发生了转折。Linus 本周给 Linux 内核邮件组的发去了一封警告邮件:我刚发布的 5.12-rc1 内核你们千万别用!你们中的某些人可能已经注意到,在我的公共 git 树中,“v5.12-rc1” 标记已经神奇地重命名为 “ v5.12-rc1-dontuse”。Linus 之所以用 “不要使用”(dontuse)来标记这些代码,是因为可能破坏交换文件(swapfile)的处理。
发布时间:2021-04-05 01:03 | 阅读:12979 | 评论:0 | 标签:linux

Linux安全漏洞可绕过Spectre补丁

3月29日,研究人员在Linux操作系统中发现了2个新的安全漏洞,攻击者成功利用后可以绕过Spectre 这类推测攻击的漏洞补丁,并从kernel内存中获取敏感信息。漏洞概述这两个漏洞是由Symantec研究人员Piotr Krysiuk发现的,CVE编号为CVE-2020-27170 和 CVE-2020-27171,影响5.11.8 之前版本的Linux kernel。安全补丁已于3月20日发布,Ubuntu、Debian、Red Hat等系统也都应用了补丁。这两个漏洞都与Linux kernel对扩展 Berkeley Packet Filters(BPF,伯克利包过滤)有关。
发布时间:2021-04-04 12:39 | 阅读:14072 | 评论:0 | 标签:漏洞 linux 安全

kali linux系统的日常命令

终端命令 passwd 修改管理员密码 date 显示系统日期 apt install -f 安装万能的依赖包大法 dpkg -i 加文件 可以安装deb格式的安装包 sudo 后加命令 就可以调用管
发布时间:2021-04-03 17:32 | 阅读:17032 | 评论:0 | 标签:渗透测试 linux

反弹shell之Linux Bind shell

#反弹Shell 3个 △△△点击上方“蓝字”关注我们了解更多精彩0x00 前言/简介由于底稿不全,每一篇文章都得等空闲时间重新复盘。正向 bind shell:被控端监听端口,控制端主动发起连接去连接被控端。反向 reverse shell:控制端监听端口,被控端主动发起连接去连接控制端。PS:1、发现博客园最近无法访问,如果参考连接文件无法阅读,可以私聊我获取相应代码。2、各种语言的都整了一份,主要是为了实现我的收集癖,正常的测试过程中不需要这么多。
发布时间:2021-04-01 21:15 | 阅读:7646 | 评论:0 | 标签:linux shell

干货 | linux系统行为新型实时监控技术

点击上方蓝字关注我们 万物互联和大数据技术的发展,让我们的生活更加活色生香,其背后离不开安全、稳定可靠的服务器系统。 为了保障服务器系统资源能被用户正常使用,避免被恶意行为劫持,我们需要记录服务器系统资源的使用情况、系统行为事件信息和I/O流量等信息,为服务器系统的运维和安全保障工作提供可靠的数据支撑。 这里我们主要是从系统日常行为安全的角度分享一种能满足线上部署、能够将进程或文件创建、网络连接、网络I/O、文件I/O、shell操作、数据库操作、telnet操作、http访问、系统调用(syscall)和系统资源信息等系统相关的行为信息实时采集和存储的Linux行为监控技术。
发布时间:2021-03-31 19:09 | 阅读:14126 | 评论:0 | 标签:http访问 Linux Kprobes调试技术 Linux系统 shell操作 telnet操作 tracepoint

新的漏洞可能使黑客绕过Linux系统上的Spectre攻击缓解措施

更多全球网络安全资讯尽在邑安全网络安全研究人员周一披露了基于Linux的操作系统中的两个新漏洞,如果成功利用这些漏洞,攻击者可以规避缓解诸如Spectre之类的推测性攻击的方法,并从内核内存中获取敏感信息。由赛门铁克的Threat Hunter团队的Piotr Krysiuk发现,这些缺陷(记录为CVE-2020-27170和CVE-2020-27171(CVSS分数:5.5))会影响5.11.8之前的所有Linux内核。有关安全问题的补丁程序已于3月20日发布,Ubuntu,Debian和Red Hat分别针对各自Linux发行版中的漏洞部署了修补程序。
发布时间:2021-03-31 12:11 | 阅读:11625 | 评论:0 | 标签:漏洞 linux 攻击 黑客

英国Harris联盟感染勒索软件,50多所学校受影响;Linux中的2个漏洞可绕过Spectre攻击的缓解措施

维他命安全简讯31星期三2021年03月【勒索软件】英国Harris联盟感染勒索软件,50多所学校受影响新加坡Vhive感染ALTDOS,30多万个客户的记录泄露【威胁情报
发布时间:2021-03-31 12:11 | 阅读:13923 | 评论:0 | 标签:漏洞 linux 攻击 勒索

黑客利用F5 BIG-IP漏洞传播Linux挖矿病毒

#威胁猎捕 6 #威胁情报 38 安全分析与研究专注于全球恶意软件的分析与研究漏洞简介F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。近日,F5的安全公告更新了BIG-IP,BIG-IQ中的多个严重漏洞,建议广大用户及时将F5 BIG-IP/BIG-IQ升级到最新版本,最新版本下载地址:https://support.f5.com/csp/article/K02566623,漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST 接口进行网络访问,以执行任意系统命令,控制目标机器。
发布时间:2021-03-28 20:31 | 阅读:22222 | 评论:0 | 标签:漏洞 linux 黑客 病毒

Linux中编写Shell脚本

Linux中编写Shell脚本目录ShellShell脚本的执行Shell脚本编写规范Shell 中的变量变量的算术运算双小括号 (())  数值运算命令的用法let 运算命令的用法ex
发布时间:2021-03-26 11:29 | 阅读:17823 | 评论:0 | 标签:linux shell

PHPSTROM远程调试php项目

## 前言 对于调试 php 项目可以说是很熟悉了,网络上的文章也有很多。前段时间朋友询问我,是否清楚 php 远程调试。远程调试只在 java 项目上操作过,也是按照网上的文章照猫画虎,对于 php 的远程调试自然不是很清楚。前段时间又很忙,没有时间去操作,后来朋友跟我说他弄好了。我想,在学习方面,我岂能落于人后。
发布时间:2021-03-22 16:36 | 阅读:14870 | 评论:0 | 标签:代码审计 DVWA Linux PHP Web Application phpstrom php项目 sftp 协议 S

Necro upgrades again, using Tor + dynamic domain DGA and aiming at both Windows & Linux

Overview Back in January, we blogged about a new botnet Necro and shortly after our report, it stopped spreading. On March 2nd, we noticed a new variant of Necro showing up on our BotMon tracking rada
发布时间:2021-03-18 23:44 | 阅读:19427 | 评论:0 | 标签:Necro Freakout DGA CVE-2021-3129 CVE-2020-14882 DDoS r77-roo

Linux kernel中存在15年的漏洞

SCSI 定义了并行I/O 总线和数据协议来连接硬盘驱动、打印机、扫描仪、光驱、测试设备、医疗设备等外部设备到本地计算机。近日,GRIMM在Linux kernel SCSI (Small Computer System Interface,小计算机接口)组件中发现了3个安全漏洞,分别是:CVE-2021-27363、CVE-2021-27364、CVE-2021-27365。第一个漏洞CVE-2021-27365是iSCSI 子系统中的堆缓存溢出漏洞。通过设置iSCSI string 属性为大于1页的值,然后读取该值就可以触发该漏洞。
发布时间:2021-03-18 13:51 | 阅读:18982 | 评论:0 | 标签:漏洞 linux

3月,腾讯最新职级技术要求曝光,Linux炸了。

北京时间3月8日,腾讯借助腾讯课堂平台首发了对标腾讯职级体系,而作为c/c++Linux开发更有详细职级技术匹配要求学习图谱,赶紧来领一份吧,手快有?
发布时间:2021-03-16 14:46 | 阅读:15222 | 评论:0 | 标签:linux

Necro再次升级,使用Tor+动态域名DGA 双杀Windows&Linux

版权 版权声明:本文为Netlab原创,依据 CC BY-SA 4.0 许可证进行授权,转载请附上出处链接及本声明。 概述 自从我们1月份公开Necro后不久,它就停止了传播,但从3月2号开始,BotMon系统检测到Necro再次开始传播。蜜罐数据显示本次传播所用的漏洞除了之前的TerraMaster RCE(CVE_2020_35665)和Zend RCE (CVE-2021-3007),又加入了两个较新的漏洞Laravel RCE (CVE-2021-3129)和WebLogic RCE (CVE-2020-14882),蜜罐相关捕获记录如下图所示。
发布时间:2021-03-16 12:28 | 阅读:24089 | 评论:0 | 标签:linux windows

Linux再次被爆root提权漏洞,已存在15年之久!

前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏洞》。该风波还没过去多久,近期,Linux再一次被曝root提权漏洞,并且这一次的漏洞已经潜伏了长达15年!近日,研究人员在Linux内核的iSCSI(小型计算机系统接口)子系统中发现了三个漏洞,这些漏洞可以允许具有基本用户权限的本地攻击者在未打补丁的Linux系统上获得root权限。
发布时间:2021-03-15 20:43 | 阅读:16781 | 评论:0 | 标签:提权 漏洞 linux

Linux再次被爆root提权漏洞,已存在长达15年之久!

前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏洞》该风波还没过去多久,近期,Linux再一次被曝root提权漏洞,并且这一次的漏洞已经潜伏了长达15年!近日,研究人员在Linux内核的iSCSI(小型计算机系统接口)子系统中发现了三个漏洞,这些漏洞可以允许具有基本用户权限的本地攻击者在未打补丁的Linux系统上获得root权限。
发布时间:2021-03-15 16:10 | 阅读:16654 | 评论:0 | 标签:提权 漏洞 linux

Linux 内核发现 3 个存在 15年 之久的提权漏洞

通常情况下,基于 Linux 的发行版本要比 Windows 更加安全,但这并不是说就没有漏洞了。近日,网络安全公司 GRIMM 的安全研究人员在 Linux 内核中发现了不少于 3 个漏洞,可以利用这些漏洞可以获得系统的 root 权限。更重要的是,这些漏洞已经存在长达 15 年之久。 这些漏洞(被追踪为 CVE-2021-27363、CVE-2021-27364 和 CVE-2021-27365)存在于内核的 iSCSI 模块中。虽然在默认情况下该模块是没有被加载的,但是 Linux 内核对模块按需加载的支持意味着它可以很容易地被调用到行动中。
发布时间:2021-03-15 12:52 | 阅读:21955 | 评论:0 | 标签:安全快讯 漏洞 网络安全 网络攻击 提权 linux

Linux基金会推出免费代码签名服务

Linux Foundation、Red Hat、Google和Purdue近日推出了免费的“sigstore”代码签名服务,该服务使开发人员可以对开放源代码进行代码签名和验证,以防止供应链攻击。正如最近的依赖关系混淆攻击和恶意NPM软件包所展示的,越来越多的供应链攻击开始瞄准开源生态系统。攻击者将开发恶意开源程序包,并使用与流行的合法程序包相似的名称将其上传到公共存储库。如果开发人员错误地将恶意软件包包含在自己的项目中,则在开发项目时将自动执行恶意代码。Sigstore的推出,就是为了防止此类型的攻击。
发布时间:2021-03-15 11:56 | 阅读:14507 | 评论:0 | 标签:linux 代码签名

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云