Linux权限提升和收集敏感信息需要做的那些事情!?

在开始之前我想说明的是,我不是专家。 据我所知,在这个大的领域里没有准确的答案。 这只是我的发现,验证和共享(我的出发点)。 下面是一些命令...

详解Linux权限提升的攻击与防护

  什么是权限提升? 大多数计算机系统都是为多个用户而设计的,这些用户分别具有不同的权限。所谓权限,就是用户被允许执行的操作。常用的...

IP千里眼

Linux恶意软件分析:自定义加密算法的不足

一、前言 Linux是我最喜欢的操作系统之一,人们很少能看到针对该系统的恶意软件,因此我很好奇,当我的蜜罐捕捉到Linux恶意软件时是怎样的一种场...

LKRG:Linux 创建可加载内核模块用于运行时的完整性检查

开源社区正在着手为 Linux 内核准备一个新的以安全为本的项目“Linux内核运行时卫士 (LKRG)”。它是一个可加载的内核模块,对 Linux 内核执行运行...

英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以使用微代码...

MIRAI OKIRU——历史上首个针对ARC CPU的Linux恶意软件

2016年8月, 来自@ MalwareMustDie  团队的研究人员@ unixfreaxjp率先发现了可怕的僵尸网络Mirai,现在这位研究人员在恶意软件社区宣告了新的重大...

利用动态链接共享对象库进行Linux提权

如果将RPATH和弱文件权限提升到系统权限? Linux应用使用动态链接共享对象库(dynamically linked shared object libraries)在不用重写代码的情况下...

上一页 1 2 3 4 5 6 ... 10 下一页 共 10 页