安全漏洞 内核 漏洞ubuntu

(176条消息) RCE漏洞_Poolhuang的博客-CSDN博客 1、定义 RCE(remote command/code execute)RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命 ......

(176条消息) 反序列化漏洞详解_一句话木马的博客-CSDN博客 1、定义 序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别为serialize()和unserialize()。 当 ......

把Ubuntu系统硬盘安装到其他的电脑上，网络连接不了 在一台i5电脑上安装好ubuntu18.04后，把该系统磁盘安装到另外一台i5电脑上。系统可以成功启动，但是不能正常上网。 解决办法如下： 1) 用下面这个命令查看本台电脑上可用的网络接口 $ ifconfig -a # 查看可用的网络接口 $ ......

1、定义 会话固定漏洞，如果在目标网站登录时，用户携带攻击者控制生成的登录凭证cookie，服务端接收后验证登录信息成功，选择使用请求中的已知凭证cookie，而非重新发放。 2、发生场景 (1)攻击者控制生成登录凭证cookie 一些场景中，会出现在请求url直接参数或者请求体部中设置，然后响应将 ......

1、定义 url跳转是指的攻击者可以构造payload，使受害者用户在访问目标网站的时候，跳转到攻击者控制的站点，从而进行钓鱼活动。 2、发生场景 (1)攻击者提前将payload保存到服务端的数据库，或者上传包含某跳转的页面，或者篡改已知页面包含跳转。 这些情况有可能，但是一般意义不大。 (2)请 ......

我们将向你展示如何在你的 Ubuntu 个人电脑或 Ubuntu 服务器中，直接通过 Ubuntu 官方软件仓库来配置本地软件仓库。在你的电脑中创建一个本地软件仓库有着许多的好处。假如你有许多电脑需要安装软件 、安全升级和修复补丁，那么配置一个本地软件仓库是一个做这些事情的高效方法。因为，所有需要安 ......

1、定义 除了直接编程的代码之外的一切工具，包括框架、应用程序和插件等都称为中间件。 中间件漏洞可以分为两种： 该程序该版本固有的，只要使用就存在漏洞 配置不当发生的，或者说基于配置可以避免，比如默认账号密码 ......

1、定义 2、分类 2.1 可爆破 优惠券口令、房间口令 账号名称和弱密码 验证码 可遍历的token或登录凭证 可组合的问答，比如姓名、年龄、所在省市、学号等 2.2 步骤可跳过 跳过前面的步骤，而直接进行后面步骤的请求，以绕过前面的检查。 (1)对于简单的，直接篡改请求 比如步骤控制是基于接口控 ......

1、定义 文件包含是一种常用编程技巧，即一个文件中可以包含引入其他文件，以方便代码的复用。 文件包含漏洞，是因为用户可以控制包含的文件路径，从而造成危害。 包含远程php文件，然后执行代码 包含本地文件，暴露信息，比如系统账号密码 2、利用过程 3、测试步骤 4、防护 (1)关闭远程文件机制 (2) ......

1、定义 文件上传漏洞，是因为在网站的文件上传业务中，未严格限制上传的类型，从而导致可访问、可执行的文件被上传到服务端，访问执行后造成危害。 2、分类 文件上传漏洞，需要结合php、jsp和aspx分别进行阐述 3、防护 ......

##0x00 环境搭建 用vulhub的环境 查看配置文件conf/web.xml中readonly的设置 0x01 漏洞复现 访问主页，抓包后修改数据包 可通过 PUT 方式创建一个 JSP 文件。虽然Tomcat对文件后缀有一定检测（不能直接写jsp），但我们使用一些文件系统的特性（如Linux ......

Ubuntu 22.04已经内置了远程连接功能，所以本次以Ubuntu 18.04 Desktop进行配置VNC远程桌面访问。 VNC分为Server端和View端，原理就是客户端(view)访问服务端(server)，市面上有很多VNC产品，有免费和收费之分， View端部署在Windows上，我 ......

一、准备 1）VMware.Workstation.v14.0.0 (访问码:fm8f) 2）ubuntu-18.04.5-live-server-amd64(访问码:m0qy) 二、安装 1、安装VMware 略 2、创建Ubuntu虚拟机 1）点击“创建新的虚拟机” 2）选择自定义 3）选择“安 ......

1. 说明 1> 本篇是实际工作中linux上碰到的一个问题，一个使用了CGroup的进程处于R状态但不执行，也不退出，还不能kill，经过深入挖掘才发现是Cgroup的内核bug 2>发现该bug后，去年给RedHat提交过漏洞，但可惜并未通过，不知道为什么，这里就发我博客公开了 3> 前面的2个 ......

解决Ubuntu系统“无法修正错误，因为您要求某些软件包保持现状，就是它们破坏了软件包间的依赖关系”的有效方法 https://www.shuzhiduo.com/A/qVde1lwgdP/ https://blog.csdn.net/carefree31441/article/details/12 ......

一、实践内容 （1）各种搜索技巧的应用 ①搜索网址目录结构 使用metasploit的 brute_dirs，dir_listing，dir_scanner等辅助模块，用来探测网站的目录结构，便于查找漏洞点。 首先进入msfconsole。 dir_scanner use auxiliary/sca ......

将脚本保存为docker_install.sh，可以上传git，到服务器中，git clone下来后，sh docker_install.sh即可自动安装 ubuntu实现 # 以Ubuntu为例 # Step 1: 移除之前docker版本并更新更新 apt 包索引 sudo apt-get re ......

相关： https://help.ubuntu.com/community/Boot-Repair Grub修复： Boot-Repair： sudo add-apt-repository ppa:yannubuntu/boot-repair && sudo apt updatesudo apt i ......

首先安装 VMware work station 16 PRO VMware 下载地址：https://customerconnect.vmware.com/cn/downloads/details?downloadGroup=WKST-1625-WIN&productId=1038 下载完毕后，点 ......

配置日志服务器和防火墙设备，将防火墙的日志发送到日志服务器，并使用Splunk分析、管理防火墙日志 网络拓扑图 网络角色功能与版本 LOG：日志服务器，ubuntu 20.04 server FW：防火墙，asav 9.17 Other：控制Splunk web端，win 10 步骤 1、LOG开启 ......

信息安全概念和演化过程 信息安全 信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。 信息安全是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。 信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信 ......

导读 在大多数情况下，我们习惯于使用 Delete 键、垃圾箱或 rm 命令从我们的计算机中删除文件，但这不是永久安全地从硬盘中(或任何存储介质)删除文件的方法。 在大多数情况下，我们习惯于使用 Delete 键、垃圾箱或 rm 命令从我们的计算机中删除文件，但这不是永久安全地从硬盘中(或任何存储介 ......

计算机信息安全包括计算机系统安全、计算机传输安全、计算机内容安全 计算机安全 物理 防掉电 防静电 防雷 温湿度 人为 操作失误 电源问题 硬件故障 加密 计算机病毒 是一组计算机指令或程序代码 计算机病毒的特点 破坏性 隐蔽性 传染性 潜伏性 寄生性 ......

1. 信息安全 1.1. 保护信息的保密性、完整性、可用性 1.2. 另外也包括其他属性，如：真实性、可核查性、不可抵赖性和可靠性 2. 信息安全属性及目标 2.1. 保密性(Confidentiality） 2.1.1. 信息不被泄露给未授权的个人、实体和过程或不被其使用的特性 2.1.2. 确保 ......

来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞，影响到运行Linux、FreeBSD、Android和iOS的各种设备。 来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞，影响到运行Linu ......

来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞，影响到运行Linux、FreeBSD、Android和iOS的各种设备。 来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞，影响到运行Linu ......

来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞，影响到运行Linux、FreeBSD、Android和iOS的各种设备。 来自美国东北大学和鲁汶大学的学者披露了一组IEEE 802.11 Wi-Fi协议标准的一个基础设计漏洞，影响到运行Linu ......

简介：本文主要介绍ubuntu20.04容器中搭建xfce远程桌面、C++、Go环境、容器内docker操作配置、 一、创建容器1、创建容器 docker pull ubuntu:20.04docker run -itd --privileged --name=my-desktop--ulimit ......

禁用systemd-resolved # sudo systemctl disable systemd-resolved # sudo systemctl stop systemd-resolved 安装依赖 # apt -y install make gcc 下载dnsmasq # wget ht ......

查看内核版本号： username -r 或者 username -a 1、安装依赖 yum install -y gcc make git ctags ncurses-devel openssl-devel yum install -y bison flex elfutils-libelf-dev ......