linux

setUID程序中的继承文件句柄利用

在这篇文章中，我们将研究渗透和安全工作者在setUID程序中发现的许多安全问题之一。对于子进程来说，继承父进程中打开的文件句柄是相当常见的（虽然有避免这种情况的方法）。

秋真平
2018-07-03 16:00:35 稿费：

+ 180

22170次阅读

linux_ptmalloc下malloc()的过程：有 ptmalloc 源码

本文将尽量详细地给出 ptmalloc 下调用 malloc() 进行内存分配的实现过程。

byzero
2018-07-02 17:00:07 稿费：

+ 300

24230次阅读 1

使用 Ptrace 拦截和模拟 Linux 系统调用

ptrace(2)系统调用通常与调试有关。它是本地调试器监视类Unix系统上的调试器的主要机制。这也是实现strace系统调用跟踪的常用方法。

秋真平
2018-06-28 17:00:21 稿费：

+ 180

26331次阅读

安全研究 | Linux 遭入侵，挖矿进程被隐藏案例分析

云鼎实验室发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而使它获得更久存活，今天分析的内容是我们过去一个月内捕获的一起入侵挖矿事件。

云鼎实验室

2018-06-26 10:57:21

17255次阅读

利用定时任务（Cron jobs）进行Linux特权升级

在本文中，我们将学习“通过利用Cron jobs实现特权升级”，以获得远程主机的root访问权限，并研究一个糟糕的Cron Job实施如何导致特权升级。

圆圈
2018-06-25 17:00:27 稿费：

+ 140

20191次阅读

使用Cronjobs进行Linux权限提升

在本文中，我们将学习“利用CronJobs进行权限提升”以获得远程主机的根访问权限，并且还将研究一种糟糕的cron job实现是如何导致权限提升的。

秋真平
2018-06-22 13:30:53 稿费：

+ 160

26890次阅读 2

利用 PATH 环境变量进行 Linux 提权

PATH环境变量

在本文中，我们将学习各种操纵$ PATH变量的方法来获取远程主机的root访问权限，以及在CTF挑战中通过生成$PATH漏洞导致提权的技术。

youyu岁月
2018-06-06 11:03:37 稿费：

+ 160

27921次阅读 16

一个Linux平台的“门罗币”挖矿木马的查杀与分析

这是一起针对“门罗币”的挖矿木马入侵事件。本文记录处理该事件的关键过程以及对该挖矿木马核心代码进行的分析，方便做事件响应的同行们碰到同家族类型木马后可以快速查杀，定性威胁事件。

任子行
2018-05-03 11:20:17 稿费：

+ 300

19734次阅读 1

详解Linux权限提升的攻击与防护

大多数计算机系统都是为多个用户而设计的，这些用户分别具有不同的权限。所谓权限，就是用户被允许执行的操作。常用的权限包括查看文件、编辑文件和修改系统文件。

eridanus96
2018-02-22 14:04:12 稿费：

+ 260

50534次阅读 2

只需插入 USB 就能黑掉 Linux 设备

运行 KDE Plasma 桌面环境的 Linux 用户需要尽快打补丁，因为当用户在电脑中插入 USB 时就可导致恶意代码执行。

360代码卫士

2018-02-13 15:00:25

42691次阅读