记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Chainguard发布“内存安全版”Linux系统

Chainguard本周发布了内存安全Linux发行版——Wolfi,宣称能从根本上杜绝大量已知软件漏洞。此外,Chainguard还与互联网安全研究小组(ISRG)合作,为Wolfi创建了一个Rustls TLS库,可用作libcurl中的默认后端。所有curl镜像或任何其他依赖于curl的镜像都能够利用Wolfi的内存安全属性。Chainguard首席执行官Dan Lorenc表示,Wolfi是使用以内存安全语言编写的新库和不安全语言编写的库的组合开发的,是内存安全的系统级实现。
发布时间:2023-01-31 11:58 | 阅读:5774 | 评论:0 | 标签:linux AI 内存 安全

Villain - Windows&Linux后门生成器

安装与使用git clone https://github.com/t3l3machus/Villaincd ./Villainpip3 install -r requirements.txt以 root 身份运行:Villain.py [-h] [-p PORT] [-x HOAX_PORT] [-c CERTFILE] [-k KEYFILE] [-u] [-q]Villain 具有内置的自动混淆有效载荷功能,旨在帮助用户绕过 AV 解决方案(针对 Windows 有效载荷)。每个生成的有效负载只会工作一次。已经使用过的有效负载不能重新用于建立会话。
发布时间:2023-01-29 15:16 | 阅读:49614 | 评论:0 | 标签:后门 linux AI windows

Linux内核学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a以下是基于linux0.11的代码。一内核的五大结构二中断工作流程1、ARM回忆(1)做CPU工作模式的转化(2)进
发布时间:2023-01-19 18:26 | 阅读:79753 | 评论:0 | 标签:linux 学习

Linux准备禁用微软RNDIS协议驱动

出于安全担忧 Linux 准备禁用微软的 RNDIS 协议驱动。RNDIS 代表 Remote Network Driver Interface Specification,是一个私有协议,主要使用 USB 协议作为其下层传输,向上层提供虚拟的以太网连接。 除了 Windows,RNDIS 在跨平台环境中没有广泛使用,由于安全担忧,Linux 内核正寻求将 RNDIS 内核驱动转移到 BROKEN Kconfig 选项,因此它在未来的内核构建中将被禁用。在被标记为 BROKEN 一段时间之后,驱动将可能从上游源码树中删除。
发布时间:2023-01-17 13:22 | 阅读:54393 | 评论:0 | 标签:linux 微软

安全运维 | 七款常用Linux远程连接工具

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。Xshellxshell 是一个非常强大的安全终端模拟软件,它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务器,从而比较好的达到远程控制终端的目的。
发布时间:2023-01-16 15:28 | 阅读:55652 | 评论:0 | 标签:linux 远程 安全 运维

出于安全考虑,Linux Kernel 下个开发周期将禁用对微软 RNDIS 协议驱动的支持

IT之家 1 月 16 日消息,Linux Kernel 的下个开发周期里,将会出于安全方面的考量,禁用对微软远程网络驱动程序接口规范(RNDIS)协议驱动程序的支持。IT之家小课堂:远程 NDIS (RNDIS) 无需硬件供应商为附加到 USB 总线的网络设备编写 NDIS 微型端口设备驱动程序。远程 NDIS 通过定义与总线无关的消息集以及此消息集如何通过 USB 总线操作的说明来实现此目的。由于此远程 NDIS 接口是标准化的,因此一组主机驱动程序可以支持附加到 USB 总线的任意数量的网络设备。
发布时间:2023-01-16 15:18 | 阅读:49103 | 评论:0 | 标签:linux 安全 微软

Villain:一款针对Windows和Linux的后门生成和多会话处理工具

 关于Villain Villain是一款针对Windows和Linux操作系统设计和开发的后门生成与多会话处理工具,该工具允许广大研究人员与兄弟服务器或其他运行了Villain的设备进行连接,并共享他们的后门会话,以方便广大研究人员和团队之间的协同工作。Villain生成Payload所采用的机制基于HoaxShell实现,也可以说Villain在这方面是HoaxShell的一个升级版本。
发布时间:2023-01-14 18:22 | 阅读:102043 | 评论:0 | 标签:后门 linux AI windows

详细|Linux内网渗透基础篇

Linux信息收集本机基本信息#管理员$普通用户@之前表示登录的用户名称,之后表示主机名,再之后表示当前所在目录/ 表示根目录  ~表示当前用户家目录1、内核,操作系统和设备信息uname -a  打印所有可用的系统信息uname -r  内核版本uname -n  系统主机名。
发布时间:2023-01-14 18:22 | 阅读:101222 | 评论:0 | 标签:linux 渗透 内网

Linux 基金会《软件材料清单(SBOM) 与网络安全准备度》报告深度解读 |InfoQ《极客有约》

软件供应链安全问题越来越受到人们的重视,面对日益严重的安全挑战,人们自然而然想到第一个问题就是我的软件是什么组成的。业界给出的最佳解决方案就是开发者必须制作和维护一个清晰准确的软件材料清单(SBOM),然后基于SBOM进行定期的安全扫描和分析。由Linux基金会研究院副总裁Stephen Hendrick编著的《软件材料清单(SBOM) 与网络安全准备度》就是针对SBOM应用现状的调查分析和建议。Linux基金会亚太译道师团队已将本书翻译成中文,对外发布。
发布时间:2023-01-14 09:18 | 阅读:96522 | 评论:0 | 标签:linux 网络安全 安全 网络

Linux内核的SELinux安全机制分析

#信息安全 16 个 #Selinux 1 个 01前言‍‍‍‍SELinux(Security-Enhanced Linux-安全增强型Linux),是一个在Linux内核中实践的强制存取控制安全性机制,也是Linux的一个安全子系统。
发布时间:2023-01-13 11:55 | 阅读:59019 | 评论:0 | 标签:linux 安全 分析

火绒终端安全管理系统V2.0发布Linux控制中心

#火绒产品动态 51个 火绒安全企业产品“火绒终端安全管理系统V2.0”近日正式发布Linux版控制中心,目前支持部署在X86_64及ARM架构、glibc 2.12及以上版本的Linux系统。企业用户可通过浏览器访问部署地址及端口访问控制中心,对网内终端进行安全策略统一部署、任务下发、安全终端管理、安全日志分析等操作,总览整体安全态势。Windows和Linux系统包括桌面端、服务器端“火绒终端安全管理系统V2.0”是秉承“情报驱动安全”理念,全面实施EDR运营体系的一款反病毒&终端安全管理软件。
发布时间:2023-01-12 12:35 | 阅读:73750 | 评论:0 | 标签:linux 安全

详细 | Linux内网渗透基础篇

以下文章来源于Z2O安全攻防 ,作者Z2O安全攻防 Z2O安全攻防 . From zero to one 免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任,均由使用本人自行承担。
发布时间:2023-01-06 12:35 | 阅读:98467 | 评论:0 | 标签:linux 渗透 内网

Kali Linux安装OpenVAS

OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。需要注意的是openVAS从10版本后改名GVM,这里用的kali最新版本进行安装。如果系统不是最新的。需要我们先更新系统。
发布时间:2023-01-04 21:19 | 阅读:94505 | 评论:0 | 标签:linux

一种从未见过的恶意软件感染了成百上千的Linux和Windows设备

研究人员近日披露了一种从未见过的跨平台恶意软件,这种恶意软件已经感染了一系列广泛的Linux和Windows设备,包括小型办公室路由器、FreeBSD设备和大型企业服务器。安全公司Lumen的研究部门Black Lotus Labs(黑莲花实验室)称该恶意软件为Chaos,这个名称在恶意软件使用的函数名、证书和文件名中一再出现。直到4月16日当第一批控制服务器投入实际使用时,Chaos才浮出水面。从6月到7月中旬,研究人员发现了数百个独特的IP地址,这些IP地址代表受Chaos攻击的设备。
发布时间:2023-01-03 13:29 | 阅读:79766 | 评论:0 | 标签:linux windows 恶意软件

【漏洞通告】Linux Kernel ksmbd UAF远程代码执行漏洞 (CVE-2022-47939)

漏洞描述Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。KSMBD 是一个 linux Kernel 服务器,它在内核空间中实现 SMB3 协议,用于通过网络共享文件。美创安全实验室监测到一则Linux Kernel组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2022-47939,漏洞等级:严重,CVSS评分为10.0。该漏洞是由于系统在SMB2_TREE_DISCONNECT命令的处理过程中,在对object执行操作之前没有验证object是否存在。
发布时间:2022-12-28 18:25 | 阅读:356644 | 评论:0 | 标签:漏洞 linux CVE 远程 执行 远程代码执行

Linux 被爆“满分级”关键内核级漏洞

据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行。该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD 的服务器。KSMBD 是一个 Linux 内核服务器,它在内核空间实现 SMB3 协议,用于通过网络共享文件,未经身份验证的远程攻击者可以在易受攻击的 Linux 内核安装上执行任意代码。趋势科技在其网站上的发布的漏洞披露显示,虽然利用此漏洞不需要身份验证,但只有启用了KSMBD 的系统容易受到攻击。
发布时间:2022-12-27 13:22 | 阅读:325013 | 评论:0 | 标签:漏洞 linux 分级

Linux Kernel爆可远程执行代码“关键”SMB漏洞

安全专家近日在Linux Kernel中发现了一个“关键”漏洞( CVSS 评分为9.6分),黑客可以利用该漏洞攻击SMB服务器,在远程执行任意代码。这个漏洞主要发生在启用了ksmbd的SMB服务器上。KSMBD是一个Linux内核服务器,在内核空间实现SMB3协议,用于通过网络共享文件。一个未经认证的远程攻击者可以利用该漏洞执行任意代码。ZDI 在公告中表示:“该漏洞允许远程攻击者在受影响的Linux Kernel安装上执行任意代码。只要系统启用了ksmbd 就容易被黑客攻击,而且这个漏洞不需要用户/管理人员认证。
发布时间:2022-12-27 13:21 | 阅读:312460 | 评论:0 | 标签:漏洞 linux 远程 执行

Linux Kernel多个安全漏洞通告

阅读: 5一、漏洞概述2022年12月26日,绿盟科技CERT监测到网上发布了Linux Kernel中的多个安全漏洞,请相关用户尽快采取措施进行防护。Linux Kernel远程代码执行漏洞(CVE-2022-47939):Linux Kernel SMB2_TREE_DISCONNECT命令处理中存在远程代码执行漏洞。由于在对对象执行操作前缺乏对对象存在性的验证,当系统启用ksmbd时,未经身份验证的远程攻击者可实现在目标系统上任意执行代码,CVSS评分为10。
发布时间:2022-12-27 10:12 | 阅读:312024 | 评论:0 | 标签:威胁通告 安全漏洞 漏洞防护 漏洞 linux 安全

Linux 内核网络调度器的漏洞和利用——专属 SLAB 提权

作者: 360漏洞研究院 王晓东 刘永原文链接:https://vul.360.net/archives/600背景The u32 filter Overview所在模块:net/sched/cls_u32.cUgly (or Universal) 32bit key Packet Classifier.Linux TC(traffic control) 流量控制介绍Linux TC 对多个特定的ip施加不同的吞吐量throughput以及延迟delay限制netlink与TCTC是基于Netlink协议实现的。
发布时间:2022-12-26 16:12 | 阅读:368526 | 评论:0 | 标签:提权 漏洞 linux 网络

CVSS 评分为 9.6 分,Linux Kernel 被爆可远程执行代码的“关键”SMB 漏洞

IT之家 12 月 26 日消息,安全专家近日在 Linux Kernel 中发现了一个“关键”漏洞( CVSS 评分为 9.6 分),黑客可以利用该漏洞攻击 SMB 服务器,在远程执行任意代码。这个漏洞主要发生在启用了 ksmbd 的 SMB 服务器上。IT之家了解到,KSMBD 是一个 Linux 内核服务器,在内核空间实现 SMB3 协议,用于通过网络共享文件。一个未经认证的远程攻击者可以利用该漏洞执行任意代码。ZDI 在公告中表示:“该漏洞允许远程攻击者在受影响的 Linux Kernel 安装上执行任意代码。
发布时间:2022-12-26 11:48 | 阅读:293663 | 评论:0 | 标签:漏洞 linux 远程 执行

Linux中那些没用 但好玩的命令(二)

在前面的一期文章中,大表哥讲到了常见的Linux中一些很好玩,但不常用的命令。除了上次提到的那些命令外(点击下方链接学习),还有一些更好玩的命令。让我们一起来学习吧。
发布时间:2022-12-25 09:01 | 阅读:142858 | 评论:0 | 标签:linux

Linux横向移动手法-CSK靶机

前言 在Linux中横向移动手法相对Windows来说较少,相对来说我们只有利用SSH、web上的漏洞等较少方式去获得权限 在SSH协议中,连接到主机可采用两种登录方式:密码登录方式、密钥登录方式 密码登录方式,相信大家都明白它的工作原理,这里就不再赘述。对此我们可以来尝试爆破密码的方式来尝试登录到远程系统权限 密钥登录方式的原理是:利用密钥生成器制作一对密钥,其中一只公钥,一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过SSH暴力破解用户的密码来远程登录系统。
发布时间:2022-12-22 14:15 | 阅读:457872 | 评论:0 | 标签:内网渗透 CSK靶机 Linux SSH Web 横向移动 移动 linux 靶机

PRoot漏洞可劫持Linux设备

攻击者利用 PRoot隔离文件系统漏洞可劫持Linux设备。BYOF (Bring Your Own Filesystem)攻击是指攻击者在其自有的设备上创建一个恶意文件系统,而该设备上含有用于发起攻击活动的标准工具集。然后将该文件系统下载和挂载到被入侵的机器上,为下一步入侵Linux系统提供一个预配置的工具集。PRoot是一款Linux 开源工具,融合了'chroot'、'mount --bind'、'binfmt_misc'命令,允许用户在Linux系统中搭建一个隔离的root文件系统。
发布时间:2022-12-17 13:28 | 阅读:317031 | 评论:0 | 标签:漏洞 linux

Linux中那些没用但是好玩的命令

#linux基础 3 个 #linux 12 个 #kali linux 66 个 #基础教程 127 个 在Linux中有些不用但是却很好玩的命令。你知道有那些吗?当然这些命令在其他Linux版本的系统中,也能完美运行!figlet利用figlet命令,我们可以把文本转变为漂亮的字符画。首先我们进行安装。
发布时间:2022-12-16 11:55 | 阅读:138488 | 评论:0 | 标签:linux

增强硬件安全,Linux 6.2 为英特尔 SGX 引入异步退出通知机制

IT之家 12 月 15 日消息,正在开发状态下的 Linux 6.2 在引入 TDX 访客认证支持之外,还计划为英特尔的英特尔软件防护扩展(SGX)引入异步退出通知(Asynchronous Exit Notification)机制,从而进一步增强硬件安全。Linux 6.2 内核合并的最新 SGX 代码,可以安全地使用新英特尔 CPU 的异步退出(AEX)通知机制。AEX 通知路径允许在退出事件上运行一个处理程序,这反过来又可以缓解 SGX-Step 漏洞等问题。对 AEX Notify 的支持有助于加强英特尔 SGX 周围的防御,以防止整类攻击。
发布时间:2022-12-15 15:17 | 阅读:136680 | 评论:0 | 标签:linux 安全

Kali Linux 2022.4发布

自8月份发布kali 2022.3以来。终于迎来了2022.4版本的发布。在本次的更新中,又有那行惊喜呢?更新日志Microsoft Azure – 我们回到了 Microsoft Azure 商店支持
发布时间:2022-12-12 09:07 | 阅读:207127 | 评论:0 | 标签:linux

顶会论文解读|AEM:Linux内核漏洞跨版本利用可行性评估

一.  论文基本信息MetaInfoTitleAEM: Facilitating Cross-Version Exploitability Assessment of Linux Kernel VulnerabilitiesAuthor(s)Zheyue Jiang, Yuan Zhang et al.Institution(s)Fu
发布时间:2022-12-09 18:25 | 阅读:244122 | 评论:0 | 标签:漏洞 linux

Sysdig发现利用开源工具PRoot攻击Linux系统的活动

近日,Sysdig称发现黑客在BYOF(自带文件系统)攻击中滥用开源工具PRoot,旨在将攻击范围扩展到多个Linux发行版并简化必要的工作。据悉,该活动使用PRoot在已被入侵的系统上安装恶意文件系统,其中包括masscan、nmap、XMRig cryptominer及其配置文件。文件系统包含攻击所需的一切,打包在一个Gzip压缩的tar文件中。利用PRoot,攻击者几乎不用考虑目标的架构或分布,攻击路径也得到了简化,这种新颖的攻击技术非常强大。
发布时间:2022-12-08 13:21 | 阅读:159468 | 评论:0 | 标签:linux 攻击

修复英特尔 Gen12 显卡安全漏洞,Linux 6.0.11/5.15.81/5.10.157 发布

IT之家 12 月 3 日消息,Linux 核心开发者葛雷格・克罗哈曼(Greg Kroah-Hartman)今天发布了 Linux 6.0.11、 Linux 5.15.81 和 Linux 5.10.157 三大版本的维护更新。本次更新缓解了近期披露的 i915 驱动安全问题,从 Tigerlake 集成显卡到 DG2 / Alchemist Arc 的英特尔“Gen12”独显均受影响。IT之家了解到,本周早些时候发现的 CVE-2022-4139 漏洞是围绕着 GPU TLB flushing 的安全漏洞。
发布时间:2022-12-03 15:18 | 阅读:302460 | 评论:0 | 标签:漏洞 linux 安全

Linux系统下安全控制策略SELinux解析

VLab-实验室实验室SELinux(Security-Enhanced linux)是增强版Linux,简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统,主要以内核模块为支持,用户态程序进行权限策略管理。背景Linux系统下的root权限相当于系统的最高权限,例如,当一个Linux木马程序通过漏洞或钓鱼等方式在用户电脑中执行时,几乎可以完成任何操作,这给Linux系统安全造成了严峻的威胁。为了降低这一安全风险,Linux系统引入了SELinux安全控制策略。
发布时间:2022-12-02 18:23 | 阅读:221391 | 评论:0 | 标签:linux 安全

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁