Linux

威胁组织 Earth Lusca 在最近的网络间谍活动中使用了一种名为 SprySOCKS 的新 Linux …

管理不佳的Linux SSH服务器正成为一项新活动的一部分，该活动部署了名为ShellBot的恶意软件的不同变…

最近发现的Windows勒索软件IceFire现在也针对多个领域的Linux企业网络。 SentinelLab…

被称为Lucky Mouse的威胁参与者开发了一个名为SysUpdate的恶意软件工具包的Linux版本，扩展…

作者：维阵漏洞研究员—w0lfzhang sonicwall去年爆了一个RCE漏洞，是个pre-auth栈溢出…

译文声明 本文是翻译文章，文章原作者Ruian Duan, Omar Alrawi, Ranjita Pai …

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs，把“…

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使…

一、介绍HVNC是一种创造性的解决方案，最初用于银行木马。早在十年前，安全意识还不足够时，如果有人盗号并尝试登…

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到…

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章，中间找调用链和绕过检测是自己的思路，这个漏…

当我在网上冲浪时，试图找到一种在Linux中原型化网络协议或功能的方法。我偶然发现了PacketScript。…

本文为机器翻译的翻译文，经过简单校正。 原文地址：https://rayanfam.com/topics/st…

翻译自：https://revers.engineering/syscall-hooking-via-exte…

  前言 这次漏洞复现是我第一次没有借助已有复现文章和已有的poc复现的漏洞，所以写了这篇文章记录下…

  前言 最近，全球领先的网络安全公司 FireEye 疑遭某 APT 组织的攻击，其大量政府客户信…

  1、概述 最近关注了Cisco的一个命令注入漏洞，命令注入之后进而导致远程代码执行，编号为：CV…

  一 、原理 （一）概述 概述链接1 概述链接2 接CVE-2015-4852， Oracle使用…

译文声明 本文是翻译文章，文章原作者ibm，文章来源：developer.ibm.com 原文地址：https…

  概述 近年来随着网络安全形势的日渐严峻，国内外越来越重视工业信息安全的研究。“等保2.0”专门加…

  假期，我学习复现并调试分析了WebLogic反序列化漏洞中的CVE-2015-4852。在这个过…

  0x01 漏洞背景 2020年11月01日， 360CERT监测到国外安全研究人员simon 通…

周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大…

  WebSphere简介 WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天…

众所周知，在2019年时，谷歌暂停了与华为gms的合作，华为只可以使用开放源代码项目，继续使用安卓系统，而不能…

一、前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Ser…

译文声明 本文是翻译文章，文章原作者irq5，文章来源：irq5.io原文地址：https://irq5.io…

介绍 ZSERVER4D是一套高级通讯系统的地基平台，它偏向于开发工艺和多平台支持 如果国内访问github很…

  作者：王建荣 万物互联和大数据技术的发展，让我们的生活更加活色生香，其背后离不开安全、稳定可靠的…