全球动态1. 外交部：日本在网络安全上无端抹黑中俄，有其不可告人的目的针对日本在网络安全上无端抹黑中俄的行为，外交部发言人汪文斌7月7日在例行记者会上指出，日方应当深刻反思自己的所作所...

0x01 一般概念我们在 Linux 中特权升级的最终目标是获得root用户用户、组、文件、目录四者之间的关系用户可以属于多个组。组可以具有多个用户。每个文件和目录都根据用户、组和'其他用户'（所有...

原文链接：https://mp.weixin.qq.com/s/mnHGLZ_e3tWkxCL-DPAAvQ背景以前挖国内src时的一个套路：通过'寻找管理后台 + 寻找api接口 + burp验证api接口'来找未授权api找到未授权api后，根据api功...

近日由于莫名原因导致我原来的2019.2的kali系统出现问题无法进入，当时快照又刚好被删除，于是重装了一个kali，并在此记录一下。初步配置配置源vi /etc/apt/sources.list# deb-src http://http...

作者：维阵漏洞研究员--km1ng01 概述 Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。02 影响范围 内核版本至最高Linux ...

7月14日，西班牙执法机构逮捕了16名网络犯罪分子，他们涉嫌运营两个银行木马程序，以支持欧洲金融机构的社工犯罪活动。西班牙公民警卫队在一份声明中表示，在进行了长达一年的 'Aguas Vivas '调...

一周情报摘要金融威胁情报比特币网站 Bitcoin.org 遭到 DDoS 攻击美国保险巨头 AJG 遭到勒索软件攻击，数据发生泄露南非保险服务提供商 QSure 数据遭泄漏政府威胁情报新南威尔士州教育部遭到网...

关于kconfig-hardened-checkkconfig-hardened-check是一款功能强大的安全检测工具，可以帮助广大研究人员检测Linux内核中的安全增强选项。Linux内核中提供了很多安全增强选项，其中有很多选项在...

本次渗透实战的主要流程为：1、信息收集，发现WebSocket接口；2、使用burp对WebSocket接口进行测试，发现存在sql注入漏洞；3、编写中转注入脚本，通过sqlmap跑出数据库内容，并读取重要的配置文...

前言漏洞分析：一款老网游，找传奇类网游偶遇分析之做个小测试，作为豹子头玩家找到相关漏洞注册几个新号试刷一下封存，半年后于21年4月复试发现漏洞依旧存在，提交官方现已修复。本次主要介绍3...