• 暂时还没想起来用啥公告
本地提权

CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 9:10更新)

CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 9:10更新)
漏洞描述漏洞编号:CVE-2016-5195漏洞名称:脏牛(Dirty COW)漏洞危害:低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。为什么这个漏洞叫脏牛(Dirty COW)漏洞?Linux内核的内存子系统在……继续阅读 »

maniac 1个月前 (10-21) 331浏览 0评论44个赞

安全工具应用

常用安全工具集锦

常用安全工具集锦
刚开始弄了个微信公众号,不知道发什么,结果还TM来了一百多粉丝,亚历山大,所以分享一个清单,我常用的安全工具,如果大家喜欢,欢迎分享到朋友圈。发现漏洞的wvs一个商业的工具,扫描web网站的,效果还可以,推荐使用,但是是win版本的zap也是扫描web网站的,由著名的OWASP组织出品。支持代理被动扫描漏洞利用和测试的第一个当然是大名鼎鼎的b……继续阅读 »

maniac 4个月前 (08-10) 1479浏览 0评论312个赞

杂七杂八

谨以此篇文章纪念乌云

谨以此篇文章纪念乌云
无论乌云对于中国的网络安全贡献了什么,或者说乌云搅合了什么,至少我觉得有这么一个第三方的平台挺好,作为一个安全从业人员,或者说是一名“白帽子”,真的觉得关站挺蛋疼的,希望乌云早日回来。未授权渗透测试,这个从法律上就不合法,虽然也有很多黑客用乌云洗白,但是白帽子还是占大多数的,但是迎来的确是厂商的冷言冷语从世纪佳缘的事件来看,甲方未及时向用户告知安全风险……继续阅读 »

maniac 5个月前 (07-20) 901浏览 0评论107个赞

linux

apt-get多线程下载

apt-get多线程下载
用过ubuntu的都知道apt-fast简直就是神器但是这个神奇似乎一直有利于Debian的软件库外官方 PPA 源也不提供对Debain的支持难道我们就这样放弃么?当然是不可能的!!!!我们自己动手丰衣足食*为了便于操作我们还是在root下进行吧Step.1 安装axel$ sudo apt-get install axelStep.2 ……继续阅读 »

maniac 5个月前 (07-10) 559浏览 0评论3个赞

杂七杂八

工作电脑切换成linux系统

工作电脑切换成linux系统
晚上回来折腾了好久遇到的问题触摸板插入鼠标禁用耗电量还好最大的惊喜是网易云音乐居然有ubuntu版本的!!给网易技术团队点1024个赞未解决的问题:QQ不能用其实对于我来说,macbook和ubuntu就差一个QQ的距离并且mac太封闭了,我是正宗的苹果黑目前来说办公软件基本可用WPS邮件用:N1qq用远程桌面的win系统代替输……继续阅读 »

maniac 5个月前 (07-09) 555浏览 1评论1个赞

社工

一个网易云音乐分享引发的血案—社工查人思路

一个网易云音乐分享引发的血案—社工查人思路
你让别人的媳妇怀了你的孩子,从技术上你是成功的,但是我们并不提倡这种做法。好吧,这次还是分享思路,并不涉及到某人话说,某S认识了一个妹纸,据说这妹纸是某互联网公司产品狗,但是由于加的小号和妹纸几经周旋还是没给大号这岂是我等安全从业人员可以忍的? 突然有一天,那个妹纸听到一首特别不错的歌曲,就给某S分享了过来一个音乐URL是:http:……继续阅读 »

maniac 5个月前 (07-05) 741浏览 552评论299个赞

远程执行

Swagger曝远程代码执行漏洞,影响Java、PHP、NodeJS等众多开发语言

Swagger曝远程代码执行漏洞,影响Java、PHP、NodeJS等众多开发语言
漏洞简述Swagger规格被广泛的使用在Html、PHP、Java和 Ruby等流行语言开发的应用中,其最近被曝出远程代码执行漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。这个漏洞的CVE编号为CVE-2016-5641。该漏洞属于参数注入漏洞,能够在Swagger JSON文件中嵌入恶意代码。如凡是使用Swagger ……继续阅读 »

maniac 5个月前 (06-27) 672浏览 2评论15个赞

linux

openvpn免流方法

openvpn免流方法
以前有各种躲避运营商流量计费的方法,称之为“免流”,但是各大运营商也不是待宰的羔羊,也会通过技术手段进行过滤和屏蔽,这样就导致了极大一部分“免流”技术只是在某些情况下可以使用,比如QQ微信聊天可以,但是优酷视频就不行。然后最近又有了一种新的“免流”技术,称之为“云免流”。听起来很高大上,其实原理很简单。各大运营商为了方便用户进行流量查询、缴费等操作,设置……继续阅读 »

maniac 5个月前 (06-27) 1474浏览 2评论16个赞