Seagate

2017年10月25日注册2018年01月10日最后登录

一个互联网文章的搬运工。喜欢钻研各种计算机知识。

Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用

 Seagate
 2017年11月7日
 0
 0
 0 

最近在整理Linux内核漏洞利用的一些场景,比如利用系统调用漏洞、利用一些比较容易fuzz的漏洞,通过对这类场景的总结可以帮助我们快速发现0day,积累漏洞挖掘的经验。虽然这一类型的漏洞出现的频率很低但是优点也很显著,这类漏洞利用比较简单、直接。我通过查看github上Linux源代码patch日志发现CVE-2017-5123就是我要收集的目标,这类漏洞的攻击面是内核处理用户态指针出错,一般是内

Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用

开源漏洞管理工具DefectDojo(二)使用指南:基本使用

 Seagate
 2017年11月7日
 0
 0
 0 

安全服务工作中,漏洞的跟踪管理,应该是让大多数安全服务人员都头疼的事。业务系统少还好,一个Excel表格就解决了,而面对数十个不同的业务系统,邮件、报告满天飞,Excel大法就行不通了,报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具,DefectDojo可将各种漏洞报告(Nessus、Nmap、Burp等)汇总分析,对漏洞的确认、复测进行跟踪,建立计

开源漏洞管理工具DefectDojo(二)使用指南:基本使用

开源漏洞管理工具DefectDojo(一)使用指南:安装配置

 Seagate
 2017年11月7日
 0
 0
 0 

安全服务工作中,漏洞的跟踪管理,应该是让大多数安全服务人员都头疼的事。业务系统少还好,一个Excel表格就解决了,而面对数十个不同的业务系统,邮件、报告满天飞,Excel大法就行不通了,报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具,DefectDojo可将各种漏洞报告(Nessus、Nmap、Burp等)汇总分析,对漏洞的确认、复测进行跟踪,建立计

开源漏洞管理工具DefectDojo(一)使用指南:安装配置

硬件黑客技术——扩展你渗透的攻击面

 Seagate
 2017年11月6日
 0
 0
 0 

一、前言 为了充分利用待评估的硬件,您应该熟悉多种安全测试领域——基础设施、网络、移动应用程序——因为这些现代设备都为我们提供了丰富的攻击面。硬件黑客技术可以极大扩展我们的渗透能力,不仅能够带来一些新的攻击方式,同时,还能增加我们的攻击深度。 二、动机 1. 持久性的问题 目前,漏洞的“半衰期”(用户为其服务/软件中已识别的漏洞安装安全补丁所需的时间的一半)已经非常短暂了;对于托管的Web服务来说

硬件黑客技术——扩展你渗透的攻击面

天翼校园客户端被植入病毒 中毒电脑被用来“挖矿”

 Seagate
 2017年11月3日
 0
 0
 0 

近期,金山毒霸安全实验室发现,从中国电信股份有限公司江苏分公司网站下载的天翼校园校园客户端存在暗刷流量,偷偷挖矿行为,让校园用户沦为他们牟取利益的“肉鸡”。 一、概述 “天翼校园客户端”是中国电信为校园学生提供的宽带接入和应用集成软件,可对中国电信天翼宽带WiFi、天翼宽带3G、天翼宽带1X以及有线宽带网络进行接入。近期,金山毒霸安全实验室发现,从中国电信股份有限公司江苏分公司网站下载的天翼校园校

天翼校园客户端被植入病毒 中毒电脑被用来“挖矿”

在 CentOS 7.x / Fedora 21 上面体验 PHP 7.0

 Seagate
 2017年11月3日
 0
 0
 0 

PHP是一种为我们熟知的通用服务器网页脚本语言。非常多的在线网站都是用PHP编写的。PHP这些年来一直在持续进化,丰富其功能,变得易于使用,更好地组织的脚本语言。目前PHP的开发团队正筹备下一个PHP版本的发行,名字是PHP 7。现在的PHP版本为PHP 5.6,可能你清楚PHP 6已经流产了,PHP 7的支持者们不希望下一个重要的版本被其他分支混淆,即过去已经停止很久的PHP 6。所以决定下一个

在 CentOS 7.x / Fedora 21 上面体验 PHP 7.0

安全评估类型汇总分析和区分

 Seagate
 2017年11月2日
 0
 0
 0 

汇总目前已有的所有安全评估类型,并进行分析 概要 有许多不同类型的安全评估,并不总是容易在我们的头脑清晰的表现出来 以下是对安全评估的主要类型的简要描述,以及常见混淆评估的区别。 安全评估类型 1.脆弱性评估:脆弱性评估是一种旨在环境中产生尽可能多的漏洞的技术评估(威胁区别于风险,威胁是会造成损害,风险不一定会造成但是存在和脆弱性类似,因为不一定会发生),以及严重性和补救优先级信息。 通常混淆:漏

安全评估类型汇总分析和区分

Docker容器全面的安全防护

 Seagate
 2017年11月1日
 0
 0
 0 

    docker的全面安全防护需要考虑docker的生命周期各个阶段的保护,本文介绍了实际应用环境中docker的安全防护。     Docker作为应用容器中最引人瞩目的实现方式,在近几年得到飞速的发展,大有成为应用容器事实标准的趋势,国内外不少企业已经将其应用到生产系统中了,有理由相信随着docker自身技术的完善和相关技术生态的建立,将成为下一代云计算的基石。 Docker的优点很多,由

Docker容器全面的安全防护

新型IoT僵尸网络正快速扩张,家中有这些设备赶快升级打补丁

 Seagate
 2017年10月31日
 0
 0
 0 

路由器、家用摄像头是现代一些家庭的标配,给很多人的生活带来了便利和安全保障。不过,如果你家里有下列品牌的路由器和摄像头就要小心了,因为它们可能被病毒感染。 近日,360安全研究人员率先发现一个新的针对IoT设备的僵尸网络,并将其命名为“IoT_reaper”。据悉,该僵尸网络利用路由器、摄像头等设备的漏洞,将僵尸程序传播到互联网,感染并控制大批在线主机,从而形成具有规模的僵尸网络。目前,很多厂商的

新型IoT僵尸网络正快速扩张,家中有这些设备赶快升级打补丁

利用Burp Suite对OWASP Juice Shop进行渗透测试

 Seagate
 2017年10月30日
 0
 0
 0 

1. 简介 OWASP 的 在线果汁商店 (Juice Shop) 项目, 是一个很好的开源Web 靶场。它包含了OWASP的10大漏洞 [1], 并且这个项目用到了很多流行的技术如 HTML5, AngularJS, Bootstrap, Node.Js, SQLite等等,应用架构如下图所示: 本文将展示如何利用著名的Web 渗透工具Burp Suite 来进行渗透测试。 Burp Suite

利用Burp Suite对OWASP Juice Shop进行渗透测试

简易Python Selenium爬虫实现歌曲免费下载

 Seagate
 2017年10月26日
 0
 0 

最近发现越来越多的歌曲下载都需要缴费了,对维护正版是好事。但有的时候也想钻个空子,正好最近在学习python,随手写了一个建议爬虫,用来爬取某播放软件的在线音乐。 (本文仅代表作者观点, 思路与技术供参考、探讨,FreeBuf 依然鼓励维护正版。) 主要思路就是爬取播放页里的播放源文件的url,程序可以读取用户输入并返回歌单,,,因为在线网站包含大量js,requests就显得很无奈,又懒得手动解

简易Python Selenium爬虫实现歌曲免费下载

2017 Linux Kernel 开发报告 Linux 在统治着计算机世界

 Seagate
 2017年10月26日
 0
 0 

现在是2017年,Linux 在统治着计算机世界。不相信?Linux 基金会报告说,Linux 运行着 90% 的公共云工作量,世界上 82% 的智能手机,62% 的嵌入式市场,以及几乎占领了 99% 的超级计算机市场。所有的这些都基于 Linux 内核。在 Linux 基金会 2017 的 Linux Kernel 开发报告中,Linux 内核开发者和 LWN.net 的编辑 Jonathan

2017 Linux Kernel 开发报告 Linux 在统治着计算机世界

别不相信 大数据已经侵入到你生活的方方面面

 Seagate
 2017年10月25日
 0
 0 

大数据这个词,几乎每天都会听到。不过谈到这个词的,要么是科技公司介绍新技术、要么是专家学者介绍未来发展趋势,对于普通人来说,似乎在我们的印象中只是“很大一堆数据”而已,与我们的生活似乎没有太大的关系,该上班上班、该吃饭吃饭、该逛街逛街、该旅行旅行,似乎这种看不见摸不着的东西,距离我们还很遥远。 其实对我们普通人来说,大数据并不只是简单的“很大一堆数据”,如果这些数据被充分分析、利用,那么就可以通过

别不相信 大数据已经侵入到你生活的方方面面
切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

扫一扫二维码分享