Ubuntu
-
趣谈形形色色的 Linux 发行版的代号
你是否对你喜爱的 Linux 发行版的最新发布版本的代号感到好奇? 比如说今年发布的 Linux Mint 18 的代号是 Sarah,而 Ubuntu 16.10 则叫…
-
有理想,有追求的系统管理员会在 Linux 中成长
我第一次看到运行着的 Linux 操作系统是在我的首份工作时,大约是在 2001 年。当时我在澳大利亚的一家汽车业供应商担任客户经理,和公司的 IT 工程师共用一间办公室。他做了一…
-
你该选择 openSUSE 的五大理由
多数的的桌面 Linux 用户都会选择三种发行版本:Debian/Ubuntu、Fedora 或者 Arch Linux。但是今天,我将给出你需要使用 openSUSE 的五大理由…
-
是时候合并 LibreOffice 和 OpenOffice 了
先说下 OpenOffice。可能你已经无数次地看到说 Apache OpenOffice 即将结束。上一个稳定版本是 4.1.2 (发布于 2015 年 10 月),而最近的一个…
-
利用Burp Suite对OWASP Juice Shop进行渗透测试
1. 简介 OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术…
-
开源漏洞管理工具DefectDojo(一)使用指南:安装配置
安全服务工作中,漏洞的跟踪管理,应该是让大多数安全服务人员都头疼的事。业务系统少还好,一个Excel表格就解决了,而面对数十个不同的业务系统,邮件、报告满天飞,Excel大法就行不…
-
Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用
最近在整理Linux内核漏洞利用的一些场景,比如利用系统调用漏洞、利用一些比较容易fuzz的漏洞,通过对这类场景的总结可以帮助我们快速发现0day,积累漏洞挖掘的经验。虽然这一类型…
-
如何在Linux系统中通过用户组来管理用户
本教程可以了解如何通过用户组和访问控制表(ACL)来管理用户。 当你需要管理一台容纳多个用户的 Linux 机器时,比起一些基本的用户管理工具所提供的方法,有时候你需要对这些用户采…
-
以CVE-2016-6516为例深入分析内核Double Fetch型漏洞利用方法
今年安全顶会USENIX Security 2017上的一篇文章[1]将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏洞,能造成内核越界…
-
Snap、Flatpak 这种通吃所有发行版的打包方式真的有用吗?
对新一代的打包格式开始渗透到 Linux 生态系统中的深入观察 最近我们听到越来越多的有关于 Ubuntu 的 Snap 包和由 Red Hat 员工 Alexander Lars…