近20年Windows权限提升集合（上）

声明郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言这篇文章是基于红蓝功防中的一个小结提取出来的文章，主要都是一些…

 ascotbe 2天前

2,898 1 0

Linux内核af_packet内存破坏漏洞（CVE-2020-14386）

1 Linux Kernel介绍Linux Kernel是由 LinusTorvalds最初开发的开源的操作系统内核。实现了包括CPU、进程、内存、文件系统等核心模块，被广泛移植到Alpha、arc、…

 深信服千里目安全实验室 2020-09-25 18:30:18

5,878 0 4

10月,HTTP即将面临Chrome的又一波“大封杀”

今年十月，Google即将发布Chrome浏览器86新版本的正式更新，这意味着Chrome将阻止所有类型非HTTPS的混合内容下载。为进一步加固浏览器的安全防线，全球份额已达71%的浏览器霸主Chro…

 TrustAsia亚洲诚信 2020-09-18 11:08:32

7,340 0 1

手工搭建建议的Linux恶意脚本分析系统

概述Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播，而且，同一个病毒家族所使用的的恶意脚本往往具有极高相似性，新变种的脚本大部分是在旧变种脚本的基础上进行修改，新增或替换部分关键…

 深信服千里目安全实验室 2020-08-21 10:48:41

4,654 0 1

红队测试之Linux提权小结

这是 酒仙桥六号部队 的第 14 篇文章。全文共计2885个字，预计阅读时长8分钟。提权背景权限提升意味着用户获得不允许他使用的权限。比如从一个普通用户，通过“…

 酒仙桥六号部队 2020-08-18 11:00:57

6,489 1 1

BootHole 安全启动存在严重漏洞，影响大量Linux和Window系统

2020年7月29日，Eclypsium研究人员在GRUB2引导程序中发现了一个漏洞并将其命名为“BootHole”（CVE-2020-10713），利用该漏洞可在启动进程中执行任意代码。攻击者可利用…

 深信服千里目安全实验室 2020-08-03 14:03:00

4,998 0 1

linux下的wep无线密码破解

实验工具包括：pc或者笔记本电脑，无线路由，无线网卡，无线攻防平台。实验过程：主机A使用Linux系统捕获无线数据包。(1) 主机A将USB无线网卡插入电脑的USB接口，打开Linux虚拟机并恢复快照…

 华盟网 2020-06-08 17:44:30

12,171 0 1

linux pwn入门学习到放弃

这是 酒仙桥六号部队 的第 2 篇文章。全文共计11470个字，预计阅读时长30分钟。PWN是一个黑客语法的俚语词，自"own"这个字引申出来的，意为玩家在整个游戏对战中…

 酒仙桥六号部队 2020-06-03 14:55:26

16,781 1 3