Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院校对:r4v3zn@白帽汇安全研究院前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。Skywalking 历...
2024-01-10
用维阵还原 Zyxel 后门漏洞
作者:km1ng@极光无限维阵漏洞团队原文链接:https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg一、简介荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通...
2024-01-10
Linux 内核 TCP 协议多个 SACK 功能拒绝服务漏洞分析
作者: 启明星辰ADLab公众号: https://mp.weixin.qq.com/s/cVZvgd5xvj4ljchlwDSDYQ一、漏洞背景2019年6月18日,Redhat发布安全公告,Linux内核TCP/IP协议栈存在3个安全漏洞(CVE-2019-11477/CVE-2019-11478/CVE-2019-11479),这些漏洞与最大分段大小(MSS)和TCP选择性确认(SACK)功能相关,允许远程攻击者进行拒绝服务攻击。 二...
2024-01-10
启明星辰ADLab:Linux内核CVE-2017-11176漏洞分析与复现
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/fb5MM7q9k3U1Ni5JoIvxaQ1. 漏洞背景Linux内核中的POSIX 消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。2. 漏洞分析Posix消息队列...
2024-01-10
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/G7l5wBB7oKjXCDGtjuxYTQ一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。笔者近期学习漏...
2024-01-10
ios是linux吗
品牌型号:iPhone 13 pro系统:iOS 16.1.2ios不是linux,iOS和Linux是两个不同的操作系统。iOS是由苹果公司开发的专有操作系统,主要用于iPhone、iPad和iPodTouch等苹果设备。它是基于苹果公司的Darwin操作系统和其他专有技术开发的。而Linux是一个自由和开放源代码的类Unix操作系统,可以在多个计算机硬件平台上运行。它是由许多开源社区和...
2024-01-21
Linux——性能监控
##sysstatsysstat是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们收集系统性能数据,比如:CPU 使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手。下载地址http://sebastien.godard.pagesperso-orange.f...
2024-01-10
Linux中的核心转储
每当进程崩溃时,我都想创建一个核心转储。目前,我正在采用这种方法:使用gcc / g ++的“ -g”构建程序的特殊“调试”版本。执行“ ulimit -c unlimited”现在,只要程序崩溃,我们就获得核心转储。但我想减少步骤数,以便:应始终创建核心转储。即使是“发布”版本。不应要求用户ulimit -c unlimit...
2024-01-10
笔记:linux总结
Linux基础操作,帮助快速上手Linux操作系统,内容包括:操作文件,操作文本,软件下载,以及操作磁盘等基础知识。 1.开始Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首...
2024-01-10
【linux】我有没有被黑
画横线的是我这边的ip,我想问的是画箭头哪里是什么意思?回答只能说是有人在尝试登录你的机器,成没成功图里看不出来,大概率是黑客工具在尝试暴力破解弱口令,不是专门针对你。...
2024-01-10
Linux下使用Curl使用
1、Curl常用命令集: # 调试类-v, --verbose 输出信息-q, --disable 在第一个参数位置设置后 .curlrc 的设置直接失效,这个参数会影响到 -K, --config -A, --user-agent -e, --referer-K, --config FILE 指定配置文件-L, --location ...
2024-01-10
Linux之NFS
一、什么是NFS共享存储,文件服务器1.1 基本概述NFS是Network File System的缩写及网络文件系统。NFS主要功能是通过局域网络让不同的主机系统之间可以共享文件或目录。NFS系统和Windows网络共享、网络驱动器类似, 只不过windows用于局域网, NFS用于企业集群架构中, 如果是大型网站, 会用到更复杂的分布式...
2024-01-10
Linux简介
Linux是类 Unix 操作系统。 根据原生程度可分为:内核版本发行版本:一些公司、组织在内核版的基础上进行二次开发 根据市场需求可分为:服务器版:没有好看的界面,在终端操作,类似于dos桌面版:提供了多种可选的桌面,注重用户体验,类似windows,但成熟度不够 一般在终端操作。...
2024-01-10
linux添加静态路由
1.使用route命令,查看本机路由直接输入route回车即可。route 命令参数:add 增加路由 del 删除路由 -net 设置到某个网段的路由 -host 设置到某台主机的路由 gw 出口网关 IP地址 dev 出口网关 物理设备名 example:添加路由 route add -net 192.168.0.0/24 g...
2024-01-10
linux路径问题
在 Linux 中,简单的理解一个文件的路径,指的就是该文件存放的位置,例如,在《Linux文件系统的层次结构》中提到的 /home/cat 就表示的是 cat 文件所存放的位置。只要我们告诉 Linux 系统某个文件存放的准确位置,那么它就可以找到这个文件。指明一个文件存放的位置,有 2 种方法,分别是使用绝对路...
2024-01-10Linux C捕获终止状态的终止信号
我有一个使用套接字,数据库连接之类的过程。从根本上讲,这是一个服务器过程,在传感器数据和Web界面之间进行中继,因此确保应用程序(如果被终止)正常终止很重要。如何处理诸如segfaults(至少用于调试)之类的意外异常以及kill信号,以便我可以关闭任何连接并停止任何线程的运行,从而使...
2024-01-10
说出来也许你不信,被哥 Linux 终端嫉妒了……
人这一辈子,真的是非常不容易:读书时,被老师、同学嘲笑,工作时,被老板、同事嘲笑,就连出去撸个串儿,还可能被朋友嘲笑……这些也就算了,毕竟大家还都是同类,都是活生生的人。但是,你如果被 Linux 终端给嘲笑了,你的内心会是什么感受?今天要介绍的,是一个非常有趣的 CLI 工具,...
2024-01-10
说出来也许你不信,我被Linux终端嘲笑了……
人这一辈子,真的是非常不容易:读书时,被老师、同学嘲笑,工作时,被老板、同事嘲笑,就连出去撸个串儿,还可能被朋友嘲笑……这些也就算了,毕竟大家还都是同类,都是活生生的人。但是,你如果被 Linux 终端给嘲笑了,你的内心会是什么感受?今天要介绍的,是一个非常有趣的 CLI 工具,...
2024-01-10
Linux目录结构信息
一、系统目录结构介绍1.1 常见系统目录结构Windows下:C:windowsD:Program FilesLinux下:/etc/sysconfig/usr/local1.2 Linux目录结构特点Linux目录结构从根开始绝对路径相对路径Linux目录结构拥有层次——层次结构类似倒挂的一棵树Linux目录需要挂载使用系统目录可以挂载任何磁盘设备上磁盘空间...
2024-01-10
统计Linux下的CPU状态信息
def cpu(): all_cpus=[] with open("e:/cpu.txt") as f: core={} for line in f.readlines(): ab=line.split(":") if len(ab)==2: if ab[0].strip()=="processor": if core: ...
2024-01-10蓝牙LE信号强度Linux
您好,有什么方法可以使Linux中的蓝牙设备获得接近的信号强度吗?或任何适用于nodejs,php或mono的好的库(我确实知道一些c++或python,但宁愿不使用它们)如果工具不存在,但编写起来相当容易谢谢回答:在Linux上,可以通过hcitool命令执行此操作。但是,必须连接才能获得设备的rssi。如果要从命令...
2024-01-10
Linux下可更改硬件信息?
我们在 Linux 下进行开发时,有时也需要知道当前的硬件信息,比如:CPU几核?使用情况?内存大小及使用情况?USB设备是否被识别?等等类似此类问题。下面良许介绍一些常用的硬件查看命令。lshwlshw 这个命令是一个比较通用的工具,它可以详细的列出本机的硬件信息。但这个命令并非所有的发行版...
2024-01-10
Linux中信号量源码的分析
如果一个任务获取信号量失败,该任务就必须等待,直到其他任务释放信号量。本文的重点是,在Linux中,当有任务释放信号量之后,如何唤醒正在等待该信号量的任务。信号量定义如下:struct semaphore { raw_spinlock_t lock; unsigned int count; struct list_head wait_list;};其中wait_list链表用于管理因没有成功获...
2024-01-10Linux C:接收到信号后,是否可以知道发送者的PID?
假设我的C程序处理SIGUSR1。当它接收到信号时,是否可以知道是谁发送的?即 得到那个过程的pid?回答:是的,如果您使用sigaction调用而不是来设置信号处理程序signal。这样做可以让您设置一个带有三个参数的信号处理程序:An int,代表信号编号(就像signal)A siginfo_t *是一种结构,其中包含有关信...
2024-01-10
【转译】Linux中的信号(signal)
一篇科普文章,介绍什么是 Linux 信号,以及它的基本用法,内含精美图表。 本文是一篇科普文章,介绍什么是 Linux 信号,以及它的基本用法。原文链接见底部参考。Linux中有许多处于不同状态的进程。这些进程属于用户应用程序或操作系统。...
2024-01-10
