命令行/终端下载指令大全(Win + Linux)

1. 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同时目标主机是能有网络连接的,那么此时就可以通过...

Read More

linux中fuck一下,再也不用担心敲错了

相信大家每个人都有敲错过命令的时候,把python 输入成 puthon. 手速过快把ls -alh 输入成 ls a-lh等等等,这时候是不是想拍一下键盘说一声fuck.有一个同事就开发了一个thefu...

Read More

俄罗斯网络安全漏洞管理体系探析

网络安全漏洞(以下简称“漏洞”)作为信息通信网络中在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,随着经济社会信息化、网络化、数字化和智能化程度的加深,对国家网...

Read More

Linux 内核发现易于利用的 dirty pipe 漏洞

Web 托管公司 IONOS 的 Max Kellermann 在多次收到客户投诉日志服务器上的日志文件损坏之后展开了调查,发现 Linux 内核存在一个高危漏洞,与数年前曝出的 DirtyCow 提权漏洞类...

Read More

The Route to Host:从内核提权到容器逃逸

前言目前Linux内核代码已经达到了2700万行量级[2],仅每年通报的Linux内核漏洞就多达数十个。Linux内核主要使用C语言编写,由于C语言不是类型安全语言,而且偏底层,所以各种内存破...

Read More

“再见,Linux!”

最近,我彻底放弃了Linux,完全投入了Windows 10的怀抱,想知道为什么?请看下文。1、我对Linux的不满我的笔记本电脑和台式机都运行了Kubuntu,但这些年来我也使用了Linux的许多其他...

Read More

比Netstat好用Linux网络状态工具ss详解

ss命令用于显示socket状态。他可以显示 PACKET sockets,TCP sockets,UDP sockets,DCCP sockets,RAW sockets,Unix domain sockets等等统计。它比其他工具展示等多tcp和state信息...

Read More

Linux内核漏洞——CVE-2022-0185分析与思考

简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Google KCTF(基于K...

Read More

linux中卸载提示设备正忙怎么办?

执行NFS挂载时,你可能会看到设备繁忙状态。在这种情况下,你必须以适当的方式强制卸载。在这种情况下,我们创建了 /var/linoxide 安装目录。如果尝试卸载远程分区,则会收到错误消...

Read More

Linux 开发者修复安全漏洞的速度最快

Google Project Zero 的安全研究人员称,Linux 开发者修复安全漏洞的速度最快,比 Google 快多了。研究人员调查了 2019 年 1 月到 12 月之间所报告 bug 的修复时间。开源程序员...

Read More
关闭