shell

Linux netfilter OOB root提权漏洞分析：著名的ExploitDatabase网站（www.exploit-db.com）最近贴出了一个netfilter模块的…

0x01 前言 在最近的一次渗透测试中，我抓包的时候无意中注意到一些没被加密的 MSSQL 流量。因为语法摆在那里，不会弄错。最开始我以为这是一个可以抓到认证凭证的方法，然而，MS…

这些技巧或许对那些想要践行 DevOps 的系统运维和开发者能有所帮助。 在去年大概一年的时间里，我注意到对“Devops 实践”感兴趣的开发人员和系统管理…

前言 铁匠运维网 团队决定整理一套入门的基础知识，希望喜欢网络安全的朋友们更快的熟悉并掌握网络安全，这里没有太多理论，有的只是干货！以下是学习路线，文章会持续更新（欢迎收藏哟^_^…

Puppet模块章节环境说明 服务端                            ｜    客户端 操作系统：CentOS 6.5 x86_64     ｜      操…

作用：自动为客户端配置YUM源，为使用yum安装软件包提供便捷。 1、服务端配置yum模块 （1）模块清单 1 2 3 4 5 6 7 8 9 10 11 [root@puppet…

0x00 前言 issue 199/PSIRT-3161/CVE-2015-0318 简要概述：Flash使用的PCRE正则式解析引擎（https://github.com/ado…

0x01 引言 一般情况下，网络犯罪分子通常都会以产品套装的形式来出售其攻击软件，其中包括： 恶意有效载荷：恶意软件的前端，用于感染用户。 C&C面板：恶意软件的后端部分，…

作用：通过SSH模块管理客户端的ssh远程服务，并用key认证方式替代密码认证方式，提高安全性； 本例分两阶段，首先是ssh的安装、配置及服务管理，然后是使用如何转换成key认证方…

0x00 简介 内存的读、写、执行属性是系统安全最重要的机制之一。通常，如果要改写内存中的数据，必须先确保这块内存具有可写属性，如果要执行一块内存中的代码，必须先确保这块内存具有可…