Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院校对:r4v3zn@白帽汇安全研究院前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。Skywalking 历...
2024-01-10
用维阵还原 Zyxel 后门漏洞
作者:km1ng@极光无限维阵漏洞团队原文链接:https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg一、简介荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通...
2024-01-10
Linux 内核 TCP 协议多个 SACK 功能拒绝服务漏洞分析
作者: 启明星辰ADLab公众号: https://mp.weixin.qq.com/s/cVZvgd5xvj4ljchlwDSDYQ一、漏洞背景2019年6月18日,Redhat发布安全公告,Linux内核TCP/IP协议栈存在3个安全漏洞(CVE-2019-11477/CVE-2019-11478/CVE-2019-11479),这些漏洞与最大分段大小(MSS)和TCP选择性确认(SACK)功能相关,允许远程攻击者进行拒绝服务攻击。 二...
2024-01-10
启明星辰ADLab:Linux内核CVE-2017-11176漏洞分析与复现
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/fb5MM7q9k3U1Ni5JoIvxaQ1. 漏洞背景Linux内核中的POSIX 消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。2. 漏洞分析Posix消息队列...
2024-01-10
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/G7l5wBB7oKjXCDGtjuxYTQ一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。笔者近期学习漏...
2024-01-10
Linux起源
Linux起源操作系统出现时间线:Unix1970年诞生 ,71年用C语言重写Apple II 诞生于1976年window诞生于1985年Linux诞生于1991年,由大学生Linus Torvalds和后来的众多爱好者共同开发完成。想必大家看了这个时间线应该能想明白为啥Linux要出现并且开源吧。因为前面三个都贼贵。为什么是企鹅logo因为企鹅是极地...
2024-01-10
Linux笔记(一)
一、Linux目录结构bin存放二进制可执行文件(ls,cat,mkdir等)boot存放用于系统引导时使用的各种文件dev用于存放设备文件etc存放系统配置文件home存放所有用户文件的根目录lib存放跟文件系统中的程序运行所需的共享库以及内核模块mnt系统管理员安装临时文件系统的安装点opt额外安...
2024-01-10
详解linux软连接和硬链接
本篇文章详细介绍了linux软连接和硬链接,废话不多说,接着往下看把。一 链接文件Linux链接分两种,一种被称为硬链接(Hard Link),另一种被称为符号链接(Symbolic Link)。默认情况下,ln命令产生硬链接。【软连接】另外一种连接称之为符号连接(Symbolic Link),也叫软连接。软链接文件有类似...
2024-01-10
Linux札记第十七章
目录程序学习方法?为什么学习Linux?什么是操作系统?操作系统分类学习Linux可以做什么?学习Linux主要是学习什么?Linux版本虚拟机Linux文件系统(目录和文件)程序学习方法?编程和Linux学习一样,学习编程:写代码 --- 学习Linux:学命令1:练、练、练2:学会使用搜索引擎3:不求甚解 对于...
2024-01-10Linux非阻塞FIFO(按需记录)
我喜欢记录“按需”输出的程序。例如。输出记录到终端,但是另一个进程可以随时挂接到当前输出。经典方法是:myprogram 2>&1 | tee /tmp/mylog并按需tail /tmp/mylog但是,这将创建一个不断增长的日志文件,即使在驱动器空间不足之前也不会使用它。所以我的尝试是:mkfifo /tmp/mylogmyprogram 2>&1 | tee /tmp/my...
2024-01-10
Linux应知应会(一)
一、Linux入门概述1.1 概述Linux内核最初由芬兰人Linus Torvalds在赫尔辛基大学就读时处于个人爱好编写的。Linux是一套免费使用且自由传播的类Unix操作系统,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。Linux能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬...
2024-01-10最好的c音频库linux
我想知道是否有人对c的最佳linux音频库有什么看法。我正在学习,并且正在使用力宝上的音频输出进行实验。编辑:现在我要做的就是放出频率音。回答:您可以尝试FMod。你可以在这里得到它。它具有高级api,支持许多编程语言和操作系统。可以播放和编码许多音频格式,还支持3d声音等等。它对于...
2024-01-10
linux总结
Linux基础操作,帮助快速上手Linux操作系统,内容包括:操作文件,操作文本,软件下载,以及操作磁盘等基础知识。 1.开始Linux,全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首...
2024-01-10为Linux
许可替代有许多方法在具体验证 例如windows系统来验证软件:为Linux在操作系统窗口,我们使用通过在Windows注册表存储密钥值来验证软件文件的过程将如软件开始 - >许可密钥 - >浏览和更新许可密钥(.KEY 文件) - 当软件启动的许可证密钥>进行了验证 存储在注册表项 特定键值 个 上述过程是在windows...
2024-01-10
linux三剑客之awk
目录linux三剑客之awk1、awk的语法2、参数3、awk的生命周期4、awk中的预定义变量5、awk处理规则的执行流程6、awk中的函数7、awk中的定位1、正则表达式2、比较表达式(作用的是文本内的内容)3、逻辑表达式4、算术表达式5、条件表达式(作用的是文本外的内容)6、范围表...
2024-01-10
说出来也许你不信,被哥 Linux 终端嫉妒了……
人这一辈子,真的是非常不容易:读书时,被老师、同学嘲笑,工作时,被老板、同事嘲笑,就连出去撸个串儿,还可能被朋友嘲笑……这些也就算了,毕竟大家还都是同类,都是活生生的人。但是,你如果被 Linux 终端给嘲笑了,你的内心会是什么感受?今天要介绍的,是一个非常有趣的 CLI 工具,...
2024-01-10
说出来也许你不信,我被Linux终端嘲笑了……
人这一辈子,真的是非常不容易:读书时,被老师、同学嘲笑,工作时,被老板、同事嘲笑,就连出去撸个串儿,还可能被朋友嘲笑……这些也就算了,毕竟大家还都是同类,都是活生生的人。但是,你如果被 Linux 终端给嘲笑了,你的内心会是什么感受?今天要介绍的,是一个非常有趣的 CLI 工具,...
2024-01-10Linux C捕获终止状态的终止信号
我有一个使用套接字,数据库连接之类的过程。从根本上讲,这是一个服务器过程,在传感器数据和Web界面之间进行中继,因此确保应用程序(如果被终止)正常终止很重要。如何处理诸如segfaults(至少用于调试)之类的意外异常以及kill信号,以便我可以关闭任何连接并停止任何线程的运行,从而使...
2024-01-10蓝牙LE信号强度Linux
您好,有什么方法可以使Linux中的蓝牙设备获得接近的信号强度吗?或任何适用于nodejs,php或mono的好的库(我确实知道一些c++或python,但宁愿不使用它们)如果工具不存在,但编写起来相当容易谢谢回答:在Linux上,可以通过hcitool命令执行此操作。但是,必须连接才能获得设备的rssi。如果要从命令...
2024-01-10
Linux目录结构信息
一、系统目录结构介绍1.1 常见系统目录结构Windows下:C:windowsD:Program FilesLinux下:/etc/sysconfig/usr/local1.2 Linux目录结构特点Linux目录结构从根开始绝对路径相对路径Linux目录结构拥有层次——层次结构类似倒挂的一棵树Linux目录需要挂载使用系统目录可以挂载任何磁盘设备上磁盘空间...
2024-01-10
统计Linux下的CPU状态信息
def cpu(): all_cpus=[] with open("e:/cpu.txt") as f: core={} for line in f.readlines(): ab=line.split(":") if len(ab)==2: if ab[0].strip()=="processor": if core: ...
2024-01-10
【转译】Linux中的信号(signal)
一篇科普文章,介绍什么是 Linux 信号,以及它的基本用法,内含精美图表。 本文是一篇科普文章,介绍什么是 Linux 信号,以及它的基本用法。原文链接见底部参考。Linux中有许多处于不同状态的进程。这些进程属于用户应用程序或操作系统。...
2024-01-10
linux进程间的管道通信
1.进程间通信的概述 什么是进程间通信?什么是线程间通信? 进程间通信:在用户空间实现进程间通信是不可能的,通过Linux内核通信。 线程间通信:可以通过用户空间就可以实现,比如通过全局变量通信。2.Linux使用的进程间通信方式 管道通信:无...
2024-01-10Linux中具有多个线程的信号处理
在Linux中,当程序(可能具有多个线程)接收到诸如SIGTERM或SIGHUP之类的信号时会发生什么?哪个线程拦截信号?多个线程可以得到相同的信号吗?有专门用于处理信号的特殊线程吗?如果不是,那么在处理信号的线程内部会发生什么?信号处理程序例程完成后,如何恢复执行?回答:根据您所使用的L...
2024-01-10
Linux下可更改硬件信息?
我们在 Linux 下进行开发时,有时也需要知道当前的硬件信息,比如:CPU几核?使用情况?内存大小及使用情况?USB设备是否被识别?等等类似此类问题。下面良许介绍一些常用的硬件查看命令。lshwlshw 这个命令是一个比较通用的工具,它可以详细的列出本机的硬件信息。但这个命令并非所有的发行版...
2024-01-10
