mongodb未授權訪問漏洞
catalogue 1. mongodb安裝 apt-get install mongodb 0x1: 創建數據庫目錄 MongoDB的數據存儲在data目錄的db目錄下, ...
花費 17 ms
Linux下修改進程名稱
catalog 1. 應用場景 Relevant Link: 2. 通過Linux prctl修改進程名 雖然Linux將所有資源對象都抽 ...
反彈Shell原理及檢測技術研究
1. 反彈Shell的概念本質 所謂的反彈shell(reverse shell),就是控制端監聽在某TCP/UDP端口,被控端發起請求到該端口,並將其命令行的輸入輸出轉到控制端。 本文會先 ...
Linux數據包路由原理、Iptables/netfilter入門學習
相關學習資料 目錄 1. Iptables/Netfilter原理分析 在文章的最開頭,我們首先要明確一個概念,Iptables/Netfilter到底是 ...
CVE: 2014-6271、CVE: 2014-7169 Bash Specially-crafted Environment Variables Code Injection Vulnerabil
目錄 1. 漏洞的起因 為了理解這個漏洞,我們需要先理解兩個基本概念 0x1: Bash的環境變量 0x2: Bash的函數 從這里我們可以看 ...
Linux登錄驗證機制、SSH Bruteforce Login學習
相關學習資料 目錄 Linux中的登錄驗證機制 談及"登錄驗證"這個概念,小瀚覺得應該要在不同的場景下進行具體討論,Linux中的登錄驗證機制可以分為以下 ...
Linux Rootkit Sample && Rootkit Defenser Analysis
目錄 1. 引言 This paper attempts to analyze the characteristics from the attacker's point of ...
IPC$概念及入侵方式研究
catalogue 1. 什么是IPC$ IPC$(空會話連接)是windows系統內置的一個功能模塊,它的作用有很多(包括域帳號枚舉),但是其中對於攻擊者最關心地還是它的網絡 ...
Linux UserSpace Back-Door、SSH/PAM Backdoor/Rootkit、SSH Session Hijacking技術研究
1. 安全攻防觀點 0x1:For the Attacker Use System Builtin's to Simulate Rootkit Functionality. Stop rel ...