腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
安全漏洞环境学习
专栏成员
举报
70
文章
135582
阅读量
18
订阅数
订阅专栏
申请加入专栏
全部文章(70)
安全(55)
网络安全(49)
https(23)
github(14)
php(13)
http(12)
windows(10)
linux(8)
网站(7)
shell(6)
数据库(5)
git(5)
windows server(5)
编程算法(5)
sql(4)
tomcat(4)
apache(4)
bash(3)
api(3)
ubuntu(3)
bash 指令(3)
容器镜像服务(3)
开源(3)
ssh(3)
xml(2)
android(2)
lucene/solr(2)
apt-get(2)
命令行工具(2)
企业(2)
容器(2)
tcp/ip(2)
flash(2)
java(1)
python(1)
javascript(1)
go(1)
servlet(1)
html(1)
单片机(1)
arm(1)
postgresql(1)
phpmyadmin(1)
django(1)
web.py(1)
打包(1)
struts(1)
nginx(1)
laravel(1)
thinkphp(1)
文件存储(1)
SSL 证书(1)
文字识别(1)
dns(1)
ftp(1)
npm(1)
jenkins(1)
kernel(1)
gcc(1)
iis(1)
socket编程(1)
lamp(1)
powershell(1)
安全漏洞(1)
云数据库 postgresql(1)
dos(1)
fork(1)
苹果(1)
搜索文章
搜索
搜索
关闭
CVE-2019-14287 linux sudo root 权限绕过漏洞复现
网络安全
安全
linux
bash
bash 指令
2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。
墙角睡大觉
2019-10-18
2.7K
0
红队后渗透测试中的文件传输技巧
http
linux
python
windows
php
在红队渗透测试当中往往需要最大化利用当前的环境绕过重兵防守的系统的防火墙,IDS,IPS等报警和监控系统进行文件传输,本文列出了多种利用操作系统默认自带的工具进行文件传输的方法。
墙角睡大觉
2019-09-24
1.8K
0
脏牛漏洞复现
网络安全
安全
linux
github
git
该漏洞是 Linux 内核的内存子系统在处理写时拷贝(Copy-on-Write)时存在条件竞争漏洞, 导致可以破坏私有只读内存映射。黑客可以在获取低权限的的本地用户后,利用此漏洞获取 其他只读内存映射的写权限,进一步获取 root 权限。
墙角睡大觉
2019-09-24
1.3K
0
渗透测试工具环境分享
github
linux
windows
fork
昨天,go语言代码审计正式出项目了,那就是我们可爱的bilibili!在github上的星星几乎过万了!成千上万的可爱的人们fork了,让我得以保留学习希望!
墙角睡大觉
2019-09-24
572
0
Kali 2019.1最新版发布
linux
https
网络安全
Offensive Security 刚刚发布了Kali Linux 2019.1
墙角睡大觉
2019-09-24
1.6K
0
渗透测试靶机Lampiao渗透WriteUp
https
网络安全
http
ubuntu
linux
root@kali:~# nmap -n -v -Pn -p- -A --reason-oN nmap.txt 172.16.1.94
墙角睡大觉
2019-09-24
2.1K
0
CVE-2019-13272 Linux Kernel< 5.1.17 PTRACE_TRACEME 漏洞复现
安全
linux
kernel
https
github
日前,Linux官方发布一则通告, kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRACEME证明,除了父进程之外,内核还记录了跟踪器的凭据。研究人员概述的方案涉及一个父进程,该进程分叉一个孩子,这个孩子会分叉。第一个子进程使用命令pkexec(用于以root身份运行程序),第二个子进程运行PTRACE_TRACEME,然后第一个子进程丢弃其权限。最终结果是父进程可以使用ptrace来控制第一个子进程,后者可以使用ptrace来控制第二个子进程 - 从而让攻击者获得对两个进程的控制权。
墙角睡大觉
2019-09-24
839
0
CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation漏洞复现
ftp
linux
网络安全
安全
Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS,SFTP,HTTPS),是一个优秀的,安全的文件管理,文件传输和文件共享的解决方案。同时也是应用最广泛的FTP服务器软件。
墙角睡大觉
2019-09-24
4K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档