51工具盒子

2024-12-24 厉飞雨 阅读(26) 评论(0) 赞(2)

<h1>0x00 文件安全</h1> <hr /> <h3>文件的s、t、i、a权限</h3> <p>首先说一下关于文件的命令：ls more cat less head touch rm rmdir cd mkdir等等 对于一些文件我们希望它只有特定的用户可以访问，其他用户不可以访问，或者一个文件只能拥...

2024-12-24 厉飞雨 阅读(23) 评论(0) 赞(1)

<h1>0x00 前言</h1> <hr /> <p>在linux服务器随处可见的网络环境中，网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF，但是那不是小资企业可以hold住的，本文从软件以及服务配置方面简单总结Linux安全防护。</p> <h1>0x01 使用软件级别...

2024-12-24 厉飞雨 阅读(31) 评论(0) 赞(1)

<h1>0x00 简介</h1> <hr /> <p>之前只接触过应用层的漏洞利用， 这次第一次接触到内核层次的，小结一下。</p> <h1>0x01 概况</h1> <hr /> <p>这次接触到的，是吾爱破解挑战赛里的一个题，给了一个有问题的驱动程序，要求在ubunt...

2024-12-24 厉飞雨 阅读(23) 评论(0) 赞(2)

<p>摘要</p> <pre><code>0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的缓冲区 0x06 执行shellcode 0x07 GDB vs 现实 0x08 结语 </code></pre> <h2>0...

2024-12-24 厉飞雨 阅读(34) 评论(0) 赞(2)

<h1>0x00</h1> <hr /> <p>好久没写文章了,正好吃完饭回来习惯性的翻翻twitter,一篇文章写的真是行云流水不翻译来真是可惜。<br /> 废话不多说，这篇文章是一个针对恶意软件&quot;Linux/XOR.DDoS&quot; 感染事件分析，该恶意软件试图感染真正的linux服...

2024-12-24 厉飞雨 阅读(20) 评论(0) 赞(2)

<h1>0x00 前言</h1> <hr /> <p>路由器木马，其主要目标是控制网络的核心路由设备；一旦攻击成功，其危害性远大于一台主机被控。</p> <p>如果仅仅在路由器上面防范该类木马，那也是不够的，有很多Linux服务器违规开放Telnet端口，且使用了弱口令，一样可以中招。下面我们就一起来回顾一...

2024-12-24 厉飞雨 阅读(33) 评论(0) 赞(2)

<p>lrzsz是一款在linux里可代替ftp上传和下载的程序。</p> <p>1、配置好yum仓库。</p> <pre><code>[root@tiejiang ~]# yum -y install lrzsz Loaded plugins: fastestmirror Loading mirror s...

2024-12-24 厉飞雨 阅读(28) 评论(0) 赞(1)

<p>作为一名运维人员，保证数据的安全是根本职责，所以在维护系统的时候，要慎之又慎，但是有时难免会出现数据被误删除的情况，在这个时候改如何快速、有效地恢复数据呢？本文我们就来介绍一下Linux系统下常用的几个数据恢复工具。</p> <h3>一、如何使用&quot;rm -rf&quot;命令</h3> <p&...

2024-12-24 厉飞雨 阅读(39) 评论(0) 赞(1)

<h1>0x00 序</h1> <hr /> <p>随着带协处理器和买手环的人越来越多，微信运动一下子火了，只要你在微信关注微信运动，手机就能自动记录你每天行走的步数，还可以跟朋友圈里的好友PK运动量。并且每日排名第一的用户可以占据当日排行榜的封面。这充分激起了大家的求胜的欲望，于是出现了很多励志的和悲伤的故事......<...

2024-12-24 厉飞雨 阅读(44) 评论(0) 赞(1)

<h1>0x00 前言</h1> <hr /> <p>前段时间在乌云知识库上面看到一篇比较有意思的文章利用机器学习进行恶意代码分类 。这篇文章对Kaggle上的一个恶意代码分类比赛中冠军队伍所采用的方法进行了介绍，展现了机器学习在安全领域的应用与潜力。但是这个比赛的主题是恶意代码的分类，没有进一步实现恶意代码的检测；其次比赛的代码...