R3m1x ' Blog
关注网络安全,渗透测试,提权,安全资讯【漏洞预警】OpenSSH远程代码执行漏洞(CVE-2024-6387)
漏洞描述2024年7月1日,基于glibc的Linux系统上的OpenSSH服务器(sshd)中披露了一个严重的信号处理程序条件竞争漏洞。此漏洞称为RegreSSHion,编号为CVE-2024...
各种信息泄露利用方式总结
0x0 前言0x1 利用详情.git信息泄露.git文件夹是git init初始化后在当前目录生成的一个管理git仓库的文件夹,这里包含所有git操作所需要的东西,在使用github储存库时如果...
NAS使用i5 10400T核显输出HDMI无信号问题解决
4盘NAS使用的debian11.2 Bullseye,使用原配置正常,升级硬件配置到i5 10400T后,HDMI在选择内核启动后无信号,系统安装过程及bios界面正常显示。原配置:志强E3 ...
Mysql内存池过低自动宕机:InnoDB: Cannot allocate memory for the buffer pool
从迁移到Amazon lightsail后,每隔一段时间网站数据库就宕机一次,提示:Error establishing a database connection查看日志shell cat m...
Docker版绿骨openvas安装使用
0x0说明镜像来自immauss作者的docker镜像,基于GVM 20.08.1,这个版本自己也在ubuntu下安装过,所含组件:gvmd - Greenbone 漏洞管理守护进程ope...
【漏洞预警】Linux Kernel本地提权漏洞(CVE-2022-0847)
0x01 漏洞背景3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导...
【漏洞预警】Apache Log4j2 远程代码执行漏洞
漏洞分析Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者...
Mssql CLR提权工具
0x0 小工具SharpSQLToolsSharpSQLTools.exe ip sa sa master install_clr whoamiSharpSQLTools.exe ip sa s...
UEditor 1.4.3 任意文件上传漏洞
查看UEditor版本为1.4.3。构造一个恶意的html文件,方便我们过去传输数据,xxxx为攻击地址< form action = "http://xxxxxxxxx/co...
CoucHDB未授权访问利用及修复方法
0x0 CoucHDB数据库安装CouchHDB官网:http://couchdb.apache.org/一路NEXT直到安装完成,打开浏览器访问如下链接:http://127.0.0.1:59...
CentOS7编译安装gcc7.3和pf_ring7.6
使用Suricata时,为了提高流量采集效率,需要要打开pf_ring模式。以下是安装gcc7.3及pf_ring的过程。0x1 Centos7 mini安装所需环境yum groupinsta...
POC-T框架插件编写之Tomcat爆破
简易版的,直接贴代码吧。#!/usr/bin/env python # -*- coding: utf-8 -*- # project = https://github.com/Xyntax/P...