技术负责人必须知道的DevOps10个小技巧
DevOps成为越来越多的大型公司和组织的关键,所以参考一些公司成功实施DevOps的一些做法对我们很重要。...
三个白帽之从pwn me调试到Linux攻防学习
0x00 写在前面 从 z神@explorer 发表关于《来pwn我一下好吗》的write up已经过去一段时间了,这篇write up对于我这样 ......
五大顶级的渗透测试Linux发行版
【51CTO.com快译】外头有貌似无穷无尽的Linux发行版,几乎能找到适合每一个应用领域的发行版。这包括渗透测试(有时名为破解) ......
LNMP的搭建及URL重写测试
内容: 1、LNMP的搭建 2、搭建基于LNMP的discuz论坛(www.hill.com) 3、实现https 4、实现访问http时自动跳转至h ......
Nginx安全配置研究
0x00 测试环境 操作系统:CentOS6.5 Web服务器:Nginx1.4.6 Php版本:Php5.4.26 0x01 Nginx介绍 nginx本 ......
Zabbix SQL Injection.RCE
0x00 背景 该漏洞于2013年9月11号提交,9月23号得到确认,10月2号发布补丁。 新出的0day,可以通过sql注入直接进 ......
总结七条助你成为Linux高手的超棒忠告
初Linux对于我来说其实是很纠结的,因为很早以前就听说过、也曾见各种技术大牛使用过,但是一直觉得非常高深而没有去正式接 ......
Linux下三款流行的命令行文件转换工具
最近,一位朋友天真地问我计算机世界中到底共有多少种文件格式。我半认真半开玩笑地回应,“一个汤碗装满海滩沙子后对应的沙 ......
CVE-2016-5195脏牛漏洞:Linux内核通杀提权漏洞(10.21 13:41更新)
漏洞描述 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用该漏洞技术可以在全 ......
Linux PAM&&PAM后门
0x00 PAM简介 PAM (Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一 ......
Linux Backdoor
0x00 前言 前一段时间学习一小部分内网的小笔记,http://zone.wooyun.org/content/26415 结果没想到好像还是比较 ......
Linux堆溢出漏洞利用之unlink
0x00 前言 之前我们深入了解了glibc malloc的运行机制(文章链接请看文末▼),下面就让我们开始真正的堆溢出漏洞利用 ......
Linux入侵检测基础
0x00 审计命令 在linux中有5个用于审计的命令: last:这个命令可用于查看我们系统的成功登录、关机、重启等情 ......
如何进行Linux平台共享库替换
共享库基础知识 程序由源代码变成可执行文件,一般可以分解为四个步骤,分别是预处理(Prepressing)、编译(Compilation) ......
小议Linux安全防护(二)
0x00 文件安全 文件的s、t、i、a权限 首先说一下关于文件的命令:ls more cat less head touch rm rmdir cd mkdir等 ......
小议Linux安全防护(一)
0x00 前言 在linux服务器随处可见的网络环境中,网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防 ......
64位Linux下的栈溢出
摘要 0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行sh ......
linux ddos恶意软件分析
0x00 好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。 废话不多说 ......