MySQL中NPM包本地文件泄露漏洞 黑客技术

MySQL中NPM包本地文件泄露漏洞

漏洞介绍 在某次安全评估中,Synacktiv专家无意中发现某个应用可以从另一台MySQL服务器中读取敏感数据,而该应用程序正是使用了mysql的npm软件包。该npm软件包所支持的LOAD DATA...
利用LXD进行Linux服务器提权 黑客技术

利用LXD进行Linux服务器提权

前言 在这篇文章中,我们将跟大家介绍如何通过利用LXD的漏洞,实现目标设备lxd组用户的提权。 通过适当的操作,本地lxd组的用户成员可以理解将自己的权限提升为主机操作系统的root权限。这种特性与该...
Linux应急响应技巧 黑客技术

Linux应急响应技巧

Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linu...
Linux服务器本地提权 黑客技术

Linux服务器本地提权

0x00、前言 Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安...
Spelevo漏洞利用套件 黑客技术

Spelevo漏洞利用套件

近日,Cisco Talos团队安全研究人员发现一个新的漏洞利用套件攻击活动——Spelevo。该漏洞利用攻击活动使用被黑的B2B网站来传播Spelevo。 在入侵了特定站点后,攻击者会在web页中添...