摘要:
漏洞概述 containerd是行业标准的容器运行时,可作为Linux和Windows的守护程序使用。在版本1.3.9和1.4.3之前的容器中,容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0,但没有以其他方式限制对抽象Unix域套接字的访问 阅读全文
摘要:
Windows登录密码明文获取器 阅读全文
摘要:
1. cut [选项] 文件名 -f 列号 #提取第几列(分隔符默认为\t) -d 分隔符 #指定分隔符 例如:cut -f 2 a.txt #截取文件a.txt内容的第二列(列号从1开始) cut -f 2,4 a.txt #截取文件a.txt内容的第二列和第四列 cut -d ":" -f 1, 阅读全文
摘要:
"/" :Linux文件系统的入口.也是最高一级的目录."/bin":基本系统所需要的命令,功能和"/usr/bin"类似,这个目录下的文件都是可执行的.普通用户也是可以执行的."/boot":内核和加载内核所需要的文件.grub系统引导管理器也在这个目录下."/dev":设备文件存储目录.像终端. 阅读全文
摘要:
1.添加用户 useradd -m test #-m的意思是创建用户的主目录 2.为用户test设置密码。 passwd test 3.为添加的用户赋予权限(-a 添加 ;-G 群组) 如果没有这一步,我们创建的用户只有浏览的权限而没有修改等其它的特殊权限 usermod -a -G sudo te 阅读全文
摘要:
/etc/shadow //用户密码文件登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 root:$1$202cb962ac59075b964b07152d234b70:17861:0:99999:7::: 1)“登录名”是与/etc/passw 阅读全文
摘要:
0x01 前言 11月14日,微软按照惯例发布了11月的安全更新,随后不久,安全公司EMBEDI在官方博客上公开了其向微软提交的编号为CVE-2017-11882的Office远程代码执行漏洞: https://embedi.com/blog/skeleton-closet-ms-office-vu 阅读全文
摘要:
0×01 前言 2018年5月,在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞(CVE-2018-1111),该漏洞目前已经进行了修补。攻击者可以通过本地网络上的恶意DHCP服务器或使用恶意的虚假DHC 阅读全文
摘要:
由于 TCP 协议并没有对 TCP 的传输包进行身份验证,所以在我们知道一个 TCP 连接中的 seq 和 ack 的信息后就可以很容易的伪造传输包,假装任意一方与另一方进行通信,我们将这一过程称为 TCP 会话劫持(TCP Session Hijacking) 既然有了被攻击的风险,那随之而来的就 阅读全文
摘要:
今天给大家分享一个关于php常见的注入防护以及如何bypass的文章,文章内容来源国外某大佬总结,我做了一下整理,文章来源地址不详,下面正文开始。以下的方式也仅仅是针对黑名单的过滤有一定的效果,为了安全最好还是以白名单的方式对参数进行检测。 黑名单关键字过滤与绕过 过滤关键字and、or PHP匹配 阅读全文