记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

火绒安全开启企业产品macOS终端、Linux终端公测活动

  谁曾想到,当一位刚进公司的试用期员工提离职的时候,给出的理由竟然是:公司的办公电脑不是Mac。不用诧异,很多行业特别是一些互联网公司的招聘福利一栏,直接标明“入职配Mac”。
发布时间:2023-05-30 14:05 | 阅读:22029 | 评论:0 | 标签:linux mac 安全

勒索软件团伙使用泄露的勒索软件代码攻击 Windows、Linux 系统

一个新的勒索软件操作名为“Bhuti”,使用 LockBit 和 Babuk 勒索软件家族的泄露代码分别针对 Windows 和 Linux 系统进行攻击。虽然 Buhti 背后的威胁行为者(现在被称为“Blacktail”)尚未开发出自己的勒索软件,但他们创建了一个自定义数据渗漏实用程序,用于勒索受害者,这种策略被称为“双重勒索”。Buhti 于 2023 年 2 月首次被 Palo Alto Networks 的Unit 42 团队发现 ,该团队将其确定为基于 Go 的以 Linux 为目标的勒索软件。
发布时间:2023-05-30 12:01 | 阅读:31267 | 评论:0 | 标签:linux 攻击 泄露 勒索 windows 勒索软件

Linux服务器必备的安全设置,建议收藏!!!

作者:悠悠链接:http://uusama.com/69.html好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕了!下面告诉你一些简单的方法提高服务器的安全系数,我的云服务器就是这么配置的,虽然有些麻烦,但是感觉安心一些。修改 ssh 登陆配置打开 ssh 配置文件vim /etc/ssh/sshd_config#修改以下几项Port 10000#更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降。
发布时间:2023-05-29 11:09 | 阅读:24521 | 评论:0 | 标签:linux 安全

Linux内核漏洞分析系列——CVE-2023-0386

一、漏洞信息CVE ID: CVE-2023-0386 [overlay]Influence Version: (Linux 5.11 ~ 5.19 besides 5.15)Vulnerability: LPEPatch:fs/overlayfs/copy_up.c(https://git.kernel.org/pub/scm/linux/kernel/git/tor
发布时间:2023-05-22 11:06 | 阅读:181575 | 评论:0 | 标签:漏洞 linux CVE 分析

浅谈linux suid提权

Linux suid提权前言打春秋杯以及复现NewStarCTF时的时候设计到了linux suid提权,这里一块总结一下。什么是suidsuid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该文件,所以利用suid提权的核心就是运行root用户所拥有的suid的文件,那么运行该文件的时候就得获得root用户的身份了。suid特点是用户运行某个程序时,如果该程序有suid权限,程序运行进程的属主不是发起者,而是程序文件所属的属主。linux引入了3个文件来管理用户组:/etc/passwd存放用户信息。/etc/shadow存放用户密码信息。
发布时间:2023-05-20 20:41 | 阅读:92890 | 评论:0 | 标签:提权 linux

Linux内核漏洞分析系列——指定版本内核编译及使用

一、概述调试内核漏洞时需要搭建调试环境,经常到处搜命令,或者是忘记了哪个流程然后临时使用搜索引擎,难成体系。因此在此处进行记录,把编译内核过程梳理一下,后续遇到什么问题再接着补充。二、下载内核源码首先通过内核下载地址下载内核源码,下面做了一张图主要介绍一下官网主页上下载包带的各个参数含义。 通过log页面,可以搜索指定的版本进行下载。三、编译内核docker与VM编译内核对比docker消耗资源少,部署和迁移方便,VM隔离性更强。总的来说docker和VM的编译流程没有太大区别,因为我习惯在VM环境下进行操作,因此下文的编译流程都是在VMware17 Pro中进行操作的。
发布时间:2023-05-19 11:06 | 阅读:132405 | 评论:0 | 标签:漏洞 linux 分析

Linux Kernel权限提升漏洞(CVE-2023-32233)通告

阅读: 12一、漏洞概述近日,绿盟科技CERT监测发现网上公开披露了Linux Kernel权限提升漏洞(CVE-2023-32233)的PoC。由于Linux内核的子系统Netfilter nf_tables中存在use-after-free漏洞,在处理批处理请求时存在缺陷,经过身份验证的本地攻击者可利用该漏洞在内核内存中进行任意读写操作,最终可实现将权限提升至ROOT。CVSS评分为7.8,请受影响的用户尽快采取措施进行防护。Netfilter是Linux内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。
发布时间:2023-05-18 18:09 | 阅读:156995 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞防护 漏洞 linux CVE

CVE-2023-32233 linux内核提权

Linux NetFilter 内核缺陷(编号为 CVE-2023-32233)可被非特权本地用户利用,将其权限提升至 root。Netfilter 是 Linux 内核提供的一个框架,它允许以自定义处理程序的形式实现各种与网络相关的操作。Netfilter 为数据包过滤、网络地址转换和端口转换提供了各种功能和操作,它们提供了通过网络引导数据包和禁止数据包到达网络中的敏感位置所需的功能。Linux NetFilter 内核受到一个漏洞的影响,该漏洞被跟踪为 CVE-2023-32233,该漏洞可能允许非特权本地用户将其权限提升为“root”,从而可能导致系统完全受损。
发布时间:2023-05-16 17:00 | 阅读:166081 | 评论:0 | 标签:提权 linux CVE

微软将加强 Linux 上的脚本执行控制,目标提高安全性

IT之家 5 月 14 日消息,在本周在温哥华举行的 Linux 安全峰会上,微软挖来的 systemd 开发者 Lennart Poettering 以及其他微软工程师发表了演讲,并表示微软正在努力提高 Linux 的安全性。微软开发者 Mickaël Salaün 在演讲中提到了如何研究在 Linux 系统上控制脚本执行的新方法。从新的开放 flags 到新的内核系统调用,号称可以让 Linux 系统管理员更好地控制可以在 Linux 系统上执行的脚本。IT之家小伙伴可以点此查看完整的 PDF 幻灯片,微软指出,控制脚本执行的目的是为了用户安全,而不是消除用户执行脚本的能力。
发布时间:2023-05-15 01:31 | 阅读:72046 | 评论:0 | 标签:linux 执行 安全 微软

HardenedVault 于 AWS 云平台上推出 Linux 安全加固版

Shawn the R0ck 写道:HardenedVault自从 2022 年 7 月在 Amazon Web Services (AWS)推出了 Hardened Linux(安全加固版本的Ubuntu),用户来自于区块链,Fintech 等多个行业,过去一年中的技术场景用例包括以太坊验证节点防护,云原生环境的容器逃逸,安全合规加强等,近期推出的v1.4版本搭载了HardenedVault的Linux内核疫苗方案VED(Vault Exploit Defense)的LTS(长期维护版本),Ubuntu是一个维护良好且云原生友好的GNU / Linux发行版。
发布时间:2023-05-14 01:30 | 阅读:104113 | 评论:0 | 标签:linux 加固 安全

用 GPT-4 在黑客大赛上“炸场”:不完全会 Linux、Perl,似乎也没有关系了!

GPT-4,有人说「好用」,当把一段杂乱的文本内容分享给它时,它会自动调优,输出一段合理、逻辑通顺的语句;有人说「没什么帮助」,它生成的代码片段经常引入了不存在的库,无法快速地投入到生产环境中;也有人说「不好」,怎么都绕不开它一本正经胡说八道的圈。在不同场景下,GPT-4 的优劣有所差异,但究竟如何,还得切身体验了才知道。
发布时间:2023-05-12 11:04 | 阅读:65247 | 评论:0 | 标签:linux 黑客 大赛

Linux内核Makefile执行流程

一、必备知识1.1. Makefile基础语法如果还不熟悉Makefile语法,建议先系统的学习一下,特别是以下几点:(1) Makefile哪些部分包含的是shell语句:编译规则中
发布时间:2023-05-12 11:04 | 阅读:55229 | 评论:0 | 标签:linux 执行

linux虚拟机环境快速搭建redis5.x版本的主从集群总结

文/朱季谦 我在云服务器上曾参与过公司redis集群的搭建,但时间久了,都快忘记当时的搭建过程了,故而决定在虚拟机centOS 7的环境,自行搭建一套redis5.x版本的集群,该版本集群的搭建比较方便,不用再像以前版本那样还得再搞一个 Ruby,5.x版本可直接使用 redis-cli的方式来构建集群。
发布时间:2023-05-11 04:39 | 阅读:63874 | 评论:0 | 标签:linux

【漏洞通告】Linux OverlayFS权限提升漏洞(CVE-2023-0386)

通告编号:NS-2023-00212023-05-06TAG:Linux、OverlayFS、权限提升、CVE-2023-0386漏洞危害:攻击者利用漏洞可实现权限提升版本:1.01漏洞概述近日,绿盟科技CERT监测发现网上公开披露了一个Linux OverlayFS权限提升漏洞(CVE-2023-0386)的PoC。由于Linux内核的OverlayFS子系统存在缺陷,攻击者可以利用该漏洞通过将具有特权的可执行文件从“nosuid mount”复制到另一个文件夹,且该文件夹中的挂载启用了uid映射功能。在复制过程中,会发生uid映射错误,攻击者可实现在目标系统上提升至ROOT权限。
发布时间:2023-05-10 16:57 | 阅读:336522 | 评论:0 | 标签:漏洞 linux CVE

Linux被曝内核漏洞,攻击者可借此完全控制系统

9日,Linux系统Netfilter框架被曝存在一个内核漏洞CVE-2023-32233。利用该漏洞,在本地访问Linux设备的攻击者,可在内核内存中执行任意读写,非特权本地用户可将特权提升到root级别,从而实现对系统进行完全控制。Netfilter是一个内置于Linux内核中的数据包过滤和网络地址转换(NAT)框架,通过前端实用程序(例如 IPtables和UFW)进行管理。安全专家称,该漏洞会影响多个Linux内核版本,包括当前的稳定版本v6.3.1。
发布时间:2023-05-10 14:49 | 阅读:257255 | 评论:0 | 标签:漏洞 linux 攻击

初次安装Linux 1Panel面板体验

1Panel是Linux下的一款服务器管理工具。和宝塔相比更加轻量化。相比之下各有优点,本文让我们一起来安装1Panel面板。面板优势快速建站 :深度集成 WordPress 和 Halo,域名绑定、SSL 证书配置等一键搞定高效管理 通过 Web 端轻松管理 Linux 服务器,包括主机监控、文件管理、数据库管理、容器管理及常用应用软件管理安全可靠 最小漏洞暴露面,提供防火墙和安全审计等功能一键备份支持一键备份和恢复,备份数据云端存储,永不丢失安装安装和宝塔面板一样,直接一键安装即可。
发布时间:2023-05-08 14:04 | 阅读:100590 | 评论:0 | 标签:linux

APTSHIELD:一个稳定、高效、实时的Linux主机APT检测系统

#TDSC 3 个 #安全学术圈 116 个 #论文笔记 220 个 原文标题:APTSHIELD: A Stable, Efficient and Real-time APT Detection System for Linux Hosts(CCF-A)原文作者:Tiantian Zhu, Jinkai Yu
发布时间:2023-05-07 01:44 | 阅读:122303 | 评论:0 | 标签:linux apt 检测系统

漏洞风险提示 | Linux 本地提权漏洞 CVE-2023-0386

        长亭漏洞风险提示       Linux 本地提权漏洞 CVE-2023-0386近日,长亭科技监测到有关于 Linux 本地提权漏洞的细节在网络上公开,漏洞编号为 CVE-2023-0386,CVSS评分7.8。漏洞描述该问题出现在用户从一个nosuid挂载点复制一个具有suid权限的文件到另一个挂载点上时,对于uid map的错误处理导致OverlayFS子系统中存在对于suid文件的未授权访问。
发布时间:2023-05-06 22:34 | 阅读:252034 | 评论:0 | 标签:提权 漏洞 linux CVE

Linux OverlayFS权限提升漏洞(CVE-2023-0386)通告

阅读: 38一、漏洞概述近日,绿盟科技CERT监测发现网上公开披露了一个Linux OverlayFS权限提升漏洞(CVE-2023-0386)的PoC。由于Linux内核的OverlayFS子系统存在缺陷,攻击者可以利用该漏洞通过将具有特权的可执行文件从“nosuid mount”复制到另一个文件夹,且该文件夹中的挂载启用了uid映射功能。在复制过程中,会发生uid映射错误,攻击者可实现在目标系统上提升至ROOT权限。该漏洞的CVSS评分为7.8,建议受影响的用户尽快采取措施进行防护。OverlayFS是一种用于Linux内核的文件系统,可以将多个目录树合并到一个单一的虚拟文件系统中。
发布时间:2023-05-06 18:11 | 阅读:246390 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞防护 漏洞 linux CVE

Linux Kernel权限提升漏洞安全风险通告

近日,奇安信CERT监测到 Linux Kernel 权限提升漏洞(CVE-2023-0386),在Linux Kernel OverlayFS子系统中,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
发布时间:2023-05-06 17:05 | 阅读:270395 | 评论:0 | 标签:漏洞 linux 安全

CVE-2023-29383: Abusing Linux chfn to Misrepresent /etc/passwd

A little bit of background for those not familiar with chfn…“chfn (change finger) is used to change your finger information. This information is stored in the /etc/passwd file and is displayed by
发布时间:2023-05-06 10:53 | 阅读:62909 | 评论:0 | 标签:linux CVE

Linux内核中的侧信道攻击利用方式研究

本文主要介绍一种名为Pspray的侧信道攻击手法,由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态,从而提高漏洞利用成功几率。01背景知识Linux 在内存管理子系统中实现了 SLAB、SLUB 和SLOB 三种分配器,它们主要用于小内存对象分配,设计的目的是为了解决伙伴系统分配带来的内存碎片化问题。在操作系统管理的虚拟内存中,用于内存管理的最小单位是页,大多数传统的架构是4KB。由于进程每次申请分配4KB是不现实的,比如分配几个字节或几十个字节,这时需要中间机制来管理页面的微型内存。
发布时间:2023-05-05 22:31 | 阅读:74295 | 评论:0 | 标签:linux 攻击

干货 | 记一次Linux下对任意文件跨目录上传一些打法

#linux 1 个 #漏洞挖掘 89 个 #渗透测试 133 个 前言又是蛋疼的纯静态解析开搞不会吧不会吧,不会还有人五一还在挖洞吧。目标ip:*.*.*.*开放端口:http:22,9023
发布时间:2023-05-03 14:04 | 阅读:107438 | 评论:0 | 标签:linux

通过linux服务器进入内网后如何快速达到域控的思路总结

面试老问题了,这波算是老活新整,内网菜鸡的思路总结,有啥错漏或者可以补充的地方欢迎大佬留言哈 linux服务器的resolve.conf 中dns可能会设置为域控
发布时间:2023-05-01 02:00 | 阅读:141244 | 评论:0 | 标签:渗透测试 linux 内网

【勒索防护】MSI 等多个企业已遭受攻击!MoneyMessage 勒索软件突现

恶意文件名称: MoneyMessage 威胁类型: 勒索软件 简单描述: MoneyMessage是一款横跨Linux和Windows的双平台勒索软件。该组织在部署勒索软件前,会窃取用户的私人数据,MSI 等多个企业的数据也已遭泄露。 恶意文件分析 事件描述 深信服深盾终端实验室在近期的运营工作中捕获了 MoneyMessage 勒索病毒,通过关联分析发现该样本最早出现于2023年3 月。截至发文,从全球范围来看,已有多个受害者公开披露其遭受了MoneyMessage勒索病毒的攻击,其中不乏大型公司。
发布时间:2023-04-20 18:39 | 阅读:110053 | 评论:0 | 标签:Linux MoneyMessage MSI windows 勒索病毒 勒索软件 攻击 勒索 防护

Ubuntu 发行版更新 Linux 内核,修复 17 个安全漏洞

IT之家 4 月 20 日消息,Canonical 于今天面向所有处于支持状态的 Ubuntu 发行版,发布了 Linux 内核安全更新,累计修复了 17 个安全漏洞。本次更新适用于 Ubuntu 22.10、Ubuntu 22.04 LTS 和 Ubuntu 20.04 LTS 用户,其中 3 个漏洞影响所有 Ubuntu 版本。
发布时间:2023-04-20 16:47 | 阅读:241045 | 评论:0 | 标签:漏洞 linux 安全

Linux文件传输同步工具-Rsync

#文件传输 1 个 #linux 19 个 #基础教程 152 个 在日常工作和学习中,我们经常会遇到两台Linux主机间文件传输的问题。平时表哥都是通过Scp命令进行传输。今天为大家介绍一款同类型更好玩的工具。关于rsync是一种强大的命令行工具,用于在本地或远程计算机之间进行文件同步。它可以将文件从一个位置复制到另一个位置,同时节约带宽和存储空间。并且在Linux中它是默认安装的,无需再次安装。
发布时间:2023-04-18 11:08 | 阅读:61738 | 评论:0 | 标签:linux

后渗透之linux远程文件下载

阅读: 23当攻击者通过漏洞利用攻陷了服务器,取得了主机权限,便进入了后渗透阶段。后渗透阶段主要包括权限提升、信息搜集、后门部署等操作,在这个过程中经常需要从攻击端远程下载恶意文件。远程下载恶意文件的方式有多种手法,整体分为三类:使用工具下载、使用编程语言下载、使用远程复制下载,下面分别介绍各类手法。一、使用工具下载Linux系统有许多命令行工具,部分工具可以进行远程下载,既包括常规的文件下载工具wget、curl等,也包括nc、vim等非下载类工具。wgetwget是Linux系统中的一个文件下载工具,支持HTTP,HTTPS和FTP协议。
发布时间:2023-04-14 18:07 | 阅读:134522 | 评论:0 | 标签:安全分享 linux 渗透 远程

15个超强linux工具总结

ag:比grep、ack更快的递归搜索文件内容。tig:字符模式下交互查看git项目,可以替代git命令。mycli:mysql客户端,支持语法高亮和命令补全,效果类似ipython,可以替代mysql命令。jq: json文件处理以及格式化显示,支持高亮,可以替换python -m json.tool。shellcheck:shell脚本静态检查工具,能够识别语法错误以及不规范的写法。fzf:命令行下模糊搜索工具,能够交互式智能搜索并选取文件或者内容,配合终端ctrl-r历史命令搜索简直完美。PathPicker(fpp): 在命令行输出中自动识别目录和文件,支持交互式,配合git非常有用。
发布时间:2023-04-11 11:04 | 阅读:79447 | 评论:0 | 标签:linux

WiFi协议曝安全漏洞,影响Linux、Android和iOS

来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞,影响到运行Linux、FreeBSD、Android和iOS的各种设备。研究人员Domien Schepers、Aanjhan Ranganathan和Mathy Vanhoef在本周发表的一篇论文中披露,利用这一漏洞可以劫持TCP连接、拦截客户端和web流量。主要手段是利用终端设备的电源节能机制,诱使接入点泄漏数据帧,或使用全零密钥对其进行加密。其原理是利用大多数Wi-Fi堆栈在安全环境发生变化时没有充分地去清除其发送队列这一现象,从发往受害客户端站的接入点泄漏帧。
发布时间:2023-04-10 11:04 | 阅读:442846 | 评论:0 | 标签:漏洞 Android iOS linux ios android 安全

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

💰¥万百赚万千着跟:由自富财↓💸

❤用费0款退球星,年1期效有员会

🧠富财控掌,知认升提,长成起一💡

标签云 ☁