Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院校对:r4v3zn@白帽汇安全研究院前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。Skywalking 历...
2024-01-10用维阵还原 Zyxel 后门漏洞
作者:km1ng@极光无限维阵漏洞团队原文链接:https://mp.weixin.qq.com/s/Ol3B3PFLLXLFF8ThA9nxEg一、简介荷兰网络安全公司Eye Control的安全研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。这些在二进制代码中硬编码的管理员级别账户使攻击者可通...
2024-01-10Linux 内核 TCP 协议多个 SACK 功能拒绝服务漏洞分析
作者: 启明星辰ADLab公众号: https://mp.weixin.qq.com/s/cVZvgd5xvj4ljchlwDSDYQ一、漏洞背景2019年6月18日,Redhat发布安全公告,Linux内核TCP/IP协议栈存在3个安全漏洞(CVE-2019-11477/CVE-2019-11478/CVE-2019-11479),这些漏洞与最大分段大小(MSS)和TCP选择性确认(SACK)功能相关,允许远程攻击者进行拒绝服务攻击。 二...
2024-01-10启明星辰ADLab:Linux内核CVE-2017-11176漏洞分析与复现
作者:启明星辰ADLab公众号:https://mp.weixin.qq.com/s/fb5MM7q9k3U1Ni5JoIvxaQ1. 漏洞背景Linux内核中的POSIX 消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。本文将从漏洞成因、补丁分析以及漏洞复现等多个角度对该漏洞进行详细分析。2. 漏洞分析Posix消息队列...
2024-01-10AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing
作者:天融信阿尔法实验室公众号:https://mp.weixin.qq.com/s/G7l5wBB7oKjXCDGtjuxYTQ一、前言模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。笔者近期学习漏...
2024-01-10Linux中的各种锁
atomic(原子操作):所谓原子操作,就是该操作绝不会在执行完毕前被任何其他任务或事件打断,也就说,它的最小的执行单位,不可能有比它更小的执行单位,因此这里的原子实际是使用了物理学里的物质微粒的概念。 原子操作需要硬件的支持,因此是架构相关的,其API和原子类型的定义都定义在...
2024-01-10Linux五种IO模型
1,什么是IO模型IO在计算机中指的就是Input/Output(输入/输出)。Input/Output(输入/输出)的内容当然就是data(数据)了。那么数据被Input到哪,Output到哪呢?Input(输入)数据到内存中,Output(输出)数据到IO设备(磁盘、网络等需要与内存进行数据交互的设备)中;IO设备与内存直接的数据传输通...
2024-01-10linux离线源制作
这时间 制作离线安装包 或者离线安装 repo 就很有用了 。 linux 离线源制作(基本适用所有离线包安装)一:通过apt-get下载所需软件包;apt-cache search XXX (查找XXX有哪些软件包),找到XXX 软件,然后执行apt-get -d install XXX,执行完后,XXX的依赖包就会下载保存在/var/cache/apt/archives里面...
2024-01-10Linux软中断
中断中断其实是一种异步的事件处理机制,可以提高系统的并发处理能力。由于中断处理程序会打断其他进程的运行,所以,为了减少对正常进程运行调度的影响,中断处理程序就需要尽可能快地运行。如果中断本身要做的事情不多,那么处理起来也不会有太大问题;但如果中断要处理的事情很多,...
2024-01-10linux中rpm和yum
一.rpm介绍一种用于互联网下载包的打包及安装工具.它生成具有.RPM扩展名的文件。RPM是 RedHatPackage Manager(RedHat 软件包管理工具)的缩写,类似windows 的 setup.exe二.rpm相关指令rpm –qa #查询已安装的 rpm 列表rpm -q 软件包名 #查看是否已经安装rpm -qi 软件包名 #查看软件...
2024-01-10十项Linux常识,你知道吗?
1、GNU和GPLGNU计划(又称革奴计划),是由Richard Stallman(理查德·斯托曼)在1983年9月27日公开发起的自由软件集体协作计划。它的目标是创建一套完全自由的操作系统。GNU也称为自由软件工程项目。GPL是GNU的通用公共许可证(GNU General Public License,GPL),即“反版权”概念,是GNU协议之一,目的是保...
2024-01-10Linux中的沙箱
我想创建一个Web应用程序,该应用程序将允许用户上传一些C代码,并查看其执行结果(该代码将在服务器上编译)。用户不受信任,这显然会带来巨大的安全隐患。因此,我需要为应用创建某种沙箱。在最基本的级别上,我想将对文件系统的访问限制在某些指定的目录中。我无法直接使用chrootjails,...
2024-01-10ios是linux吗
品牌型号:iPhone 13 pro系统:iOS 16.1.2ios不是linux,iOS和Linux是两个不同的操作系统。iOS是由苹果公司开发的专有操作系统,主要用于iPhone、iPad和iPodTouch等苹果设备。它是基于苹果公司的Darwin操作系统和其他专有技术开发的。而Linux是一个自由和开放源代码的类Unix操作系统,可以在多个计算机硬件平台上运行。它是由许多开源社区和...
2024-01-21Linux——性能监控
##sysstatsysstat是一个软件包,包含监测系统性能及效率的一组工具,这些工具对于我们收集系统性能数据,比如:CPU 使用率、硬盘和网络吞吐数据,这些数据的收集和分析,有利于我们判断系统是否正常运行,是提高系统运行效率、安全运行服务器的得力助手。下载地址http://sebastien.godard.pagesperso-orange.f...
2024-01-10Linux中的核心转储
每当进程崩溃时,我都想创建一个核心转储。目前,我正在采用这种方法:使用gcc / g ++的“ -g”构建程序的特殊“调试”版本。执行“ ulimit -c unlimited”现在,只要程序崩溃,我们就获得核心转储。但我想减少步骤数,以便:应始终创建核心转储。即使是“发布”版本。不应要求用户ulimit -c unlimit...
2024-01-10Linux C捕获终止状态的终止信号
我有一个使用套接字,数据库连接之类的过程。从根本上讲,这是一个服务器过程,在传感器数据和Web界面之间进行中继,因此确保应用程序(如果被终止)正常终止很重要。如何处理诸如segfaults(至少用于调试)之类的意外异常以及kill信号,以便我可以关闭任何连接并停止任何线程的运行,从而使...
2024-01-10说出来也许你不信,被哥 Linux 终端嫉妒了……
人这一辈子,真的是非常不容易:读书时,被老师、同学嘲笑,工作时,被老板、同事嘲笑,就连出去撸个串儿,还可能被朋友嘲笑……这些也就算了,毕竟大家还都是同类,都是活生生的人。但是,你如果被 Linux 终端给嘲笑了,你的内心会是什么感受?今天要介绍的,是一个非常有趣的 CLI 工具,...
2024-01-10说出来也许你不信,我被Linux终端嘲笑了……
人这一辈子,真的是非常不容易:读书时,被老师、同学嘲笑,工作时,被老板、同事嘲笑,就连出去撸个串儿,还可能被朋友嘲笑……这些也就算了,毕竟大家还都是同类,都是活生生的人。但是,你如果被 Linux 终端给嘲笑了,你的内心会是什么感受?今天要介绍的,是一个非常有趣的 CLI 工具,...
2024-01-10统计Linux下的CPU状态信息
def cpu(): all_cpus=[] with open("e:/cpu.txt") as f: core={} for line in f.readlines(): ab=line.split(":") if len(ab)==2: if ab[0].strip()=="processor": if core: ...
2024-01-10蓝牙LE信号强度Linux
您好,有什么方法可以使Linux中的蓝牙设备获得接近的信号强度吗?或任何适用于nodejs,php或mono的好的库(我确实知道一些c++或python,但宁愿不使用它们)如果工具不存在,但编写起来相当容易谢谢回答:在Linux上,可以通过hcitool命令执行此操作。但是,必须连接才能获得设备的rssi。如果要从命令...
2024-01-10Linux目录结构信息
一、系统目录结构介绍1.1 常见系统目录结构Windows下:C:windowsD:Program FilesLinux下:/etc/sysconfig/usr/local1.2 Linux目录结构特点Linux目录结构从根开始绝对路径相对路径Linux目录结构拥有层次——层次结构类似倒挂的一棵树Linux目录需要挂载使用系统目录可以挂载任何磁盘设备上磁盘空间...
2024-01-10Linux C:接收到信号后,是否可以知道发送者的PID?
假设我的C程序处理SIGUSR1。当它接收到信号时,是否可以知道是谁发送的?即 得到那个过程的pid?回答:是的,如果您使用sigaction调用而不是来设置信号处理程序signal。这样做可以让您设置一个带有三个参数的信号处理程序:An int,代表信号编号(就像signal)A siginfo_t *是一种结构,其中包含有关信...
2024-01-10【转译】Linux中的信号(signal)
一篇科普文章,介绍什么是 Linux 信号,以及它的基本用法,内含精美图表。 本文是一篇科普文章,介绍什么是 Linux 信号,以及它的基本用法。原文链接见底部参考。Linux中有许多处于不同状态的进程。这些进程属于用户应用程序或操作系统。...
2024-01-10linux进程间的管道通信
1.进程间通信的概述 什么是进程间通信?什么是线程间通信? 进程间通信:在用户空间实现进程间通信是不可能的,通过Linux内核通信。 线程间通信:可以通过用户空间就可以实现,比如通过全局变量通信。2.Linux使用的进程间通信方式 管道通信:无...
2024-01-10Linux中具有多个线程的信号处理
在Linux中,当程序(可能具有多个线程)接收到诸如SIGTERM或SIGHUP之类的信号时会发生什么?哪个线程拦截信号?多个线程可以得到相同的信号吗?有专门用于处理信号的特殊线程吗?如果不是,那么在处理信号的线程内部会发生什么?信号处理程序例程完成后,如何恢复执行?回答:根据您所使用的L...
2024-01-10