2019年07月20日，linux正式修复了一个本地内核提权漏洞。通过此漏洞，攻击者可将普通权限用户提升为root权限。 漏洞描述 当调用PTRACE_TRACEME时，ptrace_link函数将获得对父进程凭据的RCU引用...

远程连接linux桌面的方法： 1、保证Linux是有桌面界面的版本 2、安装xrdp,xrdp在 EPEL仓库可以使用，所以配置 EPEL仓库：sudo rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release...

前言 随着数据库参数化查询的方式越来越普遍，sql注入漏洞较之于以前也大大减少，而pdo作为php中最典型的预编译查询方式，使用越来越广泛。 众所周知，PDO是php中防止SQL注入最好的方式，但并不...

漏洞情况 该漏洞只在ie和edge浏览器中有效，漏洞原因在于graph.facebook.com中的某些api端点，在处理html代码响应时未实施完善安全的转义措施。响应消息存在于json格式中，html代码被当做其中一...

背景 在分析日志的时候发现有些日志中参数中包含其他的URL，例如： 提取请求参数中的URL(xss.ha.ckers.org)，再对比威胁情报数据库，如果命中黑名单直接标黑。如果不在黑名单，也不在公司的白名...

本文分享的是通过ip轮换结合暴力破解方法禁用facebook新创建的未确认用户，此前在2014年facebook曾针对该漏洞做过修复，但是由于修复策略不够完善，导致可以用ip轮换方法再次绕过这种防护，形成...

apache占用了什么端口? Apache的443端口被占用解决方法 今天想做PHP程序，结果启动Apache的时候控制台报443端口被占用。原因是我的虚拟机VMware占用443端口用于连接远程服务器的。其实出现这些...

修改 root 密码 root 账户默认没有密码，安全起见，先初始化一个 passwd 创建 Linux 管理员账户 使用 Linux 服务器的时候，尽量不要使用 root 账号，处理日常操作，我们新建一个管理员账号...

之前出去面试的时候， 经常会被问到一些安全方面的问题。安全涉及的领域很大， 我也仅仅是了解一些皮毛， 每次面试前都要找资料复习， 很麻烦。所以我就根据之前搜集的一些资料和面试的经验，系...

常用端口： 21端口渗透剖析 FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP...

windows可能是全球最受欢迎的台式pc操作系统，而internet上最流行的internet web服务器操作系统是linux。 通常与Apache，MySQL和PHP捆绑在一起（通常称为LAMP配置），使用了各种不同的Linux发行...