按住回车70秒,黑客就能在linux系统绕过认证,进而获取root权限,并能远程控制经过加密的linux系统。 漏洞来源 这个安全问题来源于Cryptsetup存在的一个漏洞(CVE-2016-4484)。Cryptsetup是在Linux统一密钥设置(Linux Unified Key Setup, LU ... 全文 »
以下为 J0s1ph 发布的所有文章,共 1,397 篇。
这是最好的时代,这是最坏的时代。最近,俄罗斯对美国和其它国际组织开展的APT攻击占据新闻头条,而在聚光灯外,中国的APT攻击也异常活跃。2016年6月,中国APT组织对欧洲某无人机电子设备公司和法国某能源管理公司在美子公司进行了定向网络攻击,其中,法国某能源管理公司长期为美国政府和国防部开展 ... 全文 »
几个月前,美国将军文森特·布鲁克斯警告参议院:来自朝鲜网络攻击的威胁正在增长,或许不是世界上最顶级的威胁,但一定处于世界一流水准,且组织严密。 在过去,这个神秘的王国被称为“地球上最封闭最无网可用的社会”。但现在,它有可能是对国际网络安全最大的威胁之一。 这个总人口2500万人的国家基本上还处于战时 ... 全文 »
本文为作者总结自己在渗透测试中常用的一些小技巧。原文分为两部分,译者将其合二为一,方便大家查阅。 最好的 NMAP 扫描策略 # 适用所有大小网络最好的 nmap 扫描策略 # 主机发现,生成存活主机列表 $ nmap -sn -T4 -oG Discovery.gnmap 192.168.56.0 ... 全文 »