Linux内核提权漏洞

框架安全-CVE 复现&Spring&Struts&Laravel&ThinkPHP漏洞复现

目录服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP*概述PHP-开发框架安全-Thinkphp&Laravel*漏洞复现*Thinkphp-3.XRCEThinkphp
网络安全小张·2025-02-14 10:11

#渗透测试#批量漏洞挖掘#致远互联AnalyticsCloud 分析云 任意文件读取

目录一、产品核心定位二、技术架构特性三、典型应用场景四、服务支持体系五、漏洞POC一、产品核心定位1.**全链路服务**:覆盖「数据采集→清洗加工→智能建模→可视化呈现」完整分析流程2.**行
独行soc·2025-02-14 09:34

前端 安全

通用防御二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect)五、HTTP头注入(HeaderInjection)六、WebSocket安全漏洞
海上彼尚·2025-02-14 08:53

关于dma_alloc_coherent的用法

目录概述DMA映射建立一致性DMA映射DMA池建立流式DMA映射单页流式映射分散/聚集映射PCI双重地址周期映射DAC简单的PCIDMA例子ISA设备DMA概述DMA的操作是需要物理地址的,但是在linux
leoufung·2025-02-14 07:19

list_for_each_entry_safe 简介

list_for_each_entry_safe是Linux内核中用于遍历链表的一个宏,特别适用于在遍历过程中可能需要删除链表节点的场景。
leoufung·2025-02-14 07:44

Linux内核文件系统-ext2文件系统-磁盘数据结构

建议点击这里查看个人主页上的最新原文作者:陈孝松主页:chenxiaosong.com哔哩哔哩教学视频:陈孝松课程:chenxiaosong.com/courses博客:chenxiaosong.com/blog贡献:chenxiaosong.com/contributions邮箱:[email protected]交流群:544216206,点击查看群介绍一般的Lin
chenxiaosong.com·2025-02-14 05:56

海光处理器与AMD Zen1的指令差异

Cpuflags的定义,可以参考Linux内核的头文件:cpufeatures.h«asm«include«x86«arch-kernel/git/torvalds/linux.git-Linuxkernelsourcetree
三水问海·2025-02-14 03:03

Windows提权

一.内核提权下载地址:Windows平台提权漏洞集合1.CVE-2016-3316(Windows内核漏洞)漏洞描述:CVE-2016-3316是一个Windows内核中的漏洞,位于win32k.sys
索然无味io·2025-02-14 01:14

Lua语言的安全开发

在开发过程中,如果不关注安全问题,容易导致意外的漏洞和安全风险,因此在Lua语言的开发中,安全性显得尤为重要。本文将深入探讨Lua语言
沈韡蕙·2025-02-14 00:11

如何在补天平台提交漏洞并获得奖金

如何在补天平台提交漏洞并获得奖金引言随着网络安全意识的提升,越来越多的企业和个人开始重视网络安全漏洞的发现与修复。
小宇python·2025-02-13 19:39

安科瑞环保用电监管云平台 GetEnterpriseInfoY SQL注入漏洞复现

0x02漏洞概述安科
0xSecl·2025-02-13 19:06

windows7 IIS远程执行代码漏洞ms15-034,导致系统蓝屏

3.ms15-034是IIS漏洞ms-17-010是smb漏洞二、通过MSF进行漏洞验证:1.msfconsole#进入msf2.sea
dhl383561030·2025-02-13 15:13

Apache RocketMQ 命令注入漏洞(含批量验证poc)

简介ApacheRocketMQ是一个开源的分布式消息传递系统,它最初是由阿里巴巴集团开发的。RocketMQ具有高可靠性、高吞吐量、低延迟等特点,被广泛应用于各种分布式应用场景,如电商、金融、物流等。RocketMQ支持多种消息传递模式,如点对点、发布/订阅、请求/响应等,同时还提供了多种消息过滤和顺序传递功能。RocketMQ采用了分布式架构,支持水平扩展,可以轻松应对高并发的消息传递需求。该
今天晚上早睡觉·2025-02-13 15:13

手把手教你Linux内核编译:从零开始编写

在计算机技术的广袤星空中,Linux内核宛如一颗最为璀璨而神秘的巨星,散发着无尽的魅力与诱惑。它是操作系统的心脏,掌控着计算机系统的一切核心资源与底层运作。
深度Linux·2025-02-13 13:59

【3.Git与Github的历史和区别】

目录Git的历史和Github的区别本质和功能Git的历史和Github的区别Git是由Linux内核的创造者LinusTorvalds于2005年创建的。
汇川归海·2025-02-13 13:57

Struts2 命令执行漏洞 S2-045 复现:深入剖析与实战演练

目录前言一、漏洞原理:框架解析缺陷引发的安全危机二、复现环境搭建:搭建模拟战场,重现漏洞场景三、复现步骤:步步为营,揭开漏洞利用的面纱四、漏洞危害与修复建议:正视漏洞危害,筑牢安全防线前言在当今网络安全形势日益严峻的大环境下
垚垚 Securify 前沿站·2025-02-13 13:25

vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞

vulhub漏洞复现ApacheShiro1.2.4反序列化漏洞ApacheShiro认证绕过漏洞
记录笔记·2025-02-13 13:21

深入剖析 Apache Shiro550 反序列化漏洞及复现

目录前言一、认识ApacheShiro二、反序列化漏洞:隐藏在数据转换中的风险三、Shiro550漏洞:会话管理中的致命缺陷四、漏洞危害:如多米诺骨牌般的连锁反应五、漏洞复现:揭开攻击的神秘面纱(一)准备工作
垚垚 Securify 前沿站·2025-02-13 11:07

如何在生产环境中部署您的Python项目:一步步指南

部署的重要性正确和高效的部署能够确保软件在生产环境中稳定运行,减少由于配置错误、依赖问题或安全漏洞导致的问题。此外,合适的部署策略还能提高系统的可维护性和扩展性,为后续
一休哥助手·2025-02-13 10:59

php csrf攻击 xss区别,用大白话谈谈XSS与CSRF

国际惯例,先上一下维基百科:XSS:跨站脚本(Cross-sitescripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击
weixin_39922868·2025-02-13 08:41

红队攻防渗透技术实战流程:云安全之云原生安全:K8s污点横向移动

红队云攻防实战1.云原生安全-K8s安全-Kubelet漏洞利用1.1K8s安全-横向移动-污点Taint-概念1.2K8s安全-横向移动-污点Taint实战1.2.2K8s安全-横向移动-探针APIServer
HACKNOE·2025-02-13 07:38

红队攻防渗透技术实战流程:云安全之云原生安全:K8s搭建及节点漏洞利用

红队云攻防实战1.云原生-K8s安全-名词架构&各攻击点1.1云原生-K8s安全-概念1.2云原生-K8s安全-K8S集群架构解释1.2.1K8s安全-K8S集群架构-Master节点1.2.2K8s安全-K8S集群架构-Node节点1.2.3K8s安全-K8S集群架构-Pod容器1.3云原生安全-K8s安全-K8S集群攻击点`(重点)`2.云原生安全-K8s安全-K8S集群环境搭建3.云原生安全
HACKNOE·2025-02-13 07:38

Rust OS Dev消息队列和动态内存分配、微内核操作系统开发等方面的最佳实践

然而,面对Rust语言带来的高效率和安全性,一些公司却觉得这种高性能和安全性无法完全体现出来,并且也因此想开发一款基于Rust语言和Linux内核的操作系统。
AI天才研究院·2025-02-13 04:43

Java与智能家居安全:保障智能家居系统的安全性

进行安全意识培训,使家庭成员了解如何正确使用智能家居设备、保护个人隐私和防止安全漏洞。2.强化认证和授权:使用Java编写程序来实现强化的认证和授权机制。确保只有经过授权的用户可以访问和控制智能家
Coder_Kevin_Vans·2025-02-13 04:11

【Nginx】Nginx 最新稳定版本(1.26.3)发布

该版本修复了多处Bug,并修复了一个安全漏洞(CVE-2025-23419)。
cnskylee·2025-02-13 03:40

安全研究员职业提升路径

阶段一:基础能力沉淀期(0-3年)目标薪资:15-30万/年(国内)核心技能掌握渗透测试全流程(Web/App/内网)熟练使用BurpSuite、Metasploit、IDAPro等工具理解漏洞原理(如
rockmelodies·2025-02-13 03:38

AI时代下的安全堡垒:零信任模式如何守护你的AI系统

传统的安全模式已经难以应对AI系统的数据敏感性、模型漏洞以及分布式架构带来的风险。因此,零信任安全模式应运而生,成为守护AI系统安全的新型堡垒。
haomo2014·2025-02-13 01:52

chrome新版本中iframe嵌套禁止cookie跨域携带解决方案

加上SameSite=Lax属性,并且拒绝非Secure的Cookie设为SameSite=Non;SameSite的作用就是防止跨域传送cookie,从而防止CSRF攻击和用户追踪,从源头屏蔽CSRF漏洞
·2025-02-12 22:07

AI自动化编程:程序员的变革新篇还是失业序曲?

它们借助自然语言这把神奇钥匙,开启了代码生成、算法优化以及漏洞排查的全新大门,为开发效率注入了澎湃动力。
AI改变世界·2025-02-12 21:18

【操作系统】安全

上期回顾:【操作系统】Linux操作系统个人主页:GUIQU.归属专栏:操作系统目录1.操作系统安全概述1.1操作系统安全的重要性1.2操作系统安全威胁的类型1.2.1恶意软件1.2.2系统漏洞1.2.3
Guiat·2025-02-12 19:32

云原生周刊:K8s 严重漏洞

云原生周刊:K8s严重漏洞开源项目推荐KitOpsKitOps是一款开源的DevOps工具,专为AI/ML项目的全生命周期管理而设计,通过将模型、数据集、代码和配置打包并版本化为符合OCI(开放容器标准
KubeSphere 云原生·2025-02-12 17:49

fmt格式化字符串漏洞总结

本文章适合写题时帮助快速回忆,不适合初学者泄露数据泄露栈上数据直接用下面这种形式,n代表想要泄露的地址是printf的第几个参数。$后面代表输出的格式。%n$x泄露任意地址数据64位的程序,printf的前六个参数是寄存器,第七个参数是下图中框起来的位置那么由于我们可以控制该格式化字符串,我们首先要弄清楚格式化字符串是第几个参数。可以先用输入%p%p%p的方法。由于地址中末尾肯定是有0,所以下面这
AttackingLin·2025-02-12 14:33

Linux 虚拟服务器(LVS)技术详解

一、LVS概述Linux虚拟服务器(LinuxVirtualServer,简称LVS)是由章文嵩博士开发的一种开源的服务器集群技术,它工作在Linux内核空间,为构建高可用、可扩展的网络服务提供了一种高效的解决方案
π大星星️·2025-02-12 05:03

JavaScript系列(69)--安全编程技术详解

采用正确的安全实践可以有效防止大多数常见的安全漏洞。基本安全实现//1.输入验证
ᅟᅠ        ‌‍‎‏ 一进制·2025-02-12 00:58

渗透测试服务费用解析:关键影响因素一览

测试深度初步的漏洞排查和系统检测是浅度测试的
艾策第三方软件测评·2025-02-12 00:23

Linux内核学习之--模块与设备

一、引言本章讨论内核的四种成分设备类型:为了统一普通设备的操作做的分类模块:Linux内核中按照需求加载和卸载目标源码的机制内核对象:内核数据结构中支持面向对象的简单操作,还维护对象之间的父子关系sysfs
文艺小少年·2025-02-11 20:53

#渗透测试#批量漏洞挖掘#某骋BPM Handler SQL注入漏洞

目录一、漏洞背景与关联性分析二、漏洞验证建议三、修复建议四、某骋BPMHandlerSQL注入漏洞的危害分析一、核心数据泄露二、业务系统操控与破坏三、系统级安全威胁四、业务连续性影响五、某骋B
独行soc·2025-02-11 20:51

#渗透测试#批量漏洞挖掘#某成科信票务管理系统 TicketManager SQL注入漏洞

目录一、漏洞核心信息1.TicketManager.ashx接口SQL注入漏洞2.ReturnTicketPlance.ashx接口SQL注入漏洞二、漏洞危害评估三、修复建议四、关联漏洞扩展五
独行soc·2025-02-11 20:51

AI代码生成器安全隐患:Grok泄露系统提示词事件警示

这起事件不仅揭示了当前AI模型潜在的安全漏洞,也凸显了在开发和部署AI系统时,加强安全措施和伦理规范的重要性。
·2025-02-11 16:04

AI代码生成器安全隐患:Grok泄露系统提示词事件警示

这起事件不仅揭示了当前AI模型潜在的安全漏洞,也凸显了在开发和部署AI系统时,加强安全措施和伦理规范的重要性。
·2025-02-11 15:22

网络安全 | 什么是XSS跨站脚本攻击?

关注:CodingTechWorkXSS介绍  XSS(Cross-SiteScripting)即跨站脚本攻击,是一种常见的Web安全漏洞
Andya_net·2025-02-11 15:47

epoll系统调用原理

epoll是Linux内核2.6版本引入的高效I/O多路复用机制,相较于传统的select和poll,它在处理大量文件描述符(FD)时具有更高的性能和扩展性。
肥猪猪爸·2025-02-11 15:15

国际各国数据安全面临的现状是怎样的

根据2020年Verizon数据泄露调查报告(The2020VerizonDataBreachInvestigationsReport),43%的数据泄露都与应用程序漏洞相关。
maoguan121·2025-02-11 14:12

分享升级spotbugs-maven-plugin 4.8.6.0遇到的坑(内附稳定运行的jdk和maven版本)

SpotBugs介绍SpotBugs是Findbugs的继任者(Findbugs已经不再维护),用于对Java代码进行静态分析,查找相关的漏洞,SpotBugs比Findbugs拥有更多的校验规则。
测试开发Kevin·2025-02-11 10:12

宇宙无敌渗透测试指南,建议收藏

宇宙无敌渗透测试指南工具和代码分析hydra渗透测试python代码子域名扫描目录扫描网络扫描端口扫描文件下载器hash破解ssh暴力破解键盘记录器键盘监听解密器信息收集和漏洞扫描被动侦察whoisnslookupanddignslookupdig
K-D小昊·2025-02-11 10:39

Linux系统漏洞本地提权

目录一、实验项目名称二、实验目的三、实验内容四、实验环境五、实验步骤六、实验结果七、实验总结一、实验项目名称Linux系统漏洞本地提权及跳板设置实验二、实验目的1.msf工具的使用;2.
杨乙燃5132·2025-02-11 04:54

【CVE-2023-1829】Linux Kernel权限提升漏洞(CVE-2023-1829)centos7解决方案

文章目录LinuxKernel权限提升漏洞(CVE-2023-1829)centos7解决方案一、漏洞说明二、centos7升级内核至kernel-lt-5.4.248,方式一:在线yum升级内核方式二
西原一点红·2025-02-11 04:23

linux内核提权,Linux内核漏洞(权限提升)实例

这个内核漏洞相当的严重,只要用户拥有本地用户的权限便可以轻松的获取到管理员的权了。下图为我在自己的服务器上做的测试,果然针对目前绝大多数的linux内核漏洞
憨憨的祝小铁·2025-02-11 04:22

Python Subprocess库在使用中可能存在的安全风险总结_python subprocess漏洞如何避免

处理方案:那死锁问题如何避免呢?官方文档里推荐使用Popen.communicate()。这个方法会把输出放在内存,而不是管道里,所以这时候上限就和内存大小有关了,一般不会有问题。而且如果要获得程序返回值,可以在调用Popen.communicate()之后取Popen.returncode的值。3)死锁形式3call、check_call、popen、check_output这四个函数,参数sh
2501_90245112·2025-02-11 03:46

解锁反序列化漏洞:从原理到防护的安全指南

目录前言一、什么是反序列化二、反序列化漏洞原理三、反序列化漏洞的危害(一)任意代码执行(二)权限提升(三)数据泄露与篡改四、常见的反序列化漏洞场景(一)PHP反序列化漏洞(二)JBoss反序列化漏洞(三
垚垚 Securify 前沿站·2025-02-11 00:56
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他