0x00漏洞简述Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-...

0x01 简介当linux系统上有多个单独网卡，又想充分利用这些网卡，同时对外提供一个统一的网络地址，以使得增大网络的吞吐量，同时也提高网络的可用性，这时就需要bond来帮助我们解决这个问题。Li...

前言polkit （原名PolicyKit）的 pkexec 中存在本地特权提升漏洞，该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻...

写在前面本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！漏洞描述该漏洞的存在是由于Linux内核中某些*_OR_NULL指针类型的指针算法的可用性。本地用户可以运行特制的程序，最...

一、漏洞概述OpenWrt是一款基于Linux的嵌入式操作系统，专为路由器和其他网络设备设计。openwrt/asu 是 OpenWrt 项目的一个服务，用于提供 Attended SysUpgrade（ASU）功能，它允许用户创建定制...

Jenkins Remoting远程代码执行漏洞基本介绍- CVE编号: CVE-2024-43044- 危害定级: 严重- 漏洞标签: 发布预警 公开漏洞- 披露日期: 2024-08-07- 推送原因: 漏洞创建- 信息来源: https://www.oscs...

第 1 步：更新您的 CentOS 7 / RHEL 7在安装 Redis 之前确保您的系统已更新sudo yum -y update第 2 步：添加 REMI 存储库Redis 的最新版本在 Remi 存储库中可用，通过执行命令添加它：sudo yum ...

一、Nessus简介Nessus号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nes...

基础准备工作导出burp证书文件 1. 电脑到处burp证书电脑导入证书，不然抓取不到https数据包1. 电脑安装证书，添加到受信任的颁发机构安装/激活/使用proxifier安装proxifier1. 先去官网下载The M...

一、redis 介绍1.1 漏洞简介        Redis因配置不当可以导致未授权访问，被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式，在特定条件下，如果Redis...