R3m1x ' Blog

（漏洞复现附POC）Linux 本地提权漏洞(CVE-2025-6018、CVE-2025-6019)

近日，Linux 公开存在两个紧密关联的严重漏洞（CVE-2025-6018 / CVE-2025-6019），在 SUSE 15 及相关 Linux 发行版默认配置下，攻击者可从远程无特权普...

2025-06-24 技术文章，安全漏洞 299 1 °C

在工作中碰到各种木马病毒终端分析过程中，制作gho或者直接拆硬盘带回公司分析无法启动。偶尔会碰到windows系统无法启动，但一般是引导问题。其中一次碰到的Win7问题比较奇葩，BIOS设置ID...

2025-04-25 技术文章，日常笔记 170 0 °C

目标：在工作中忘记Svn登录密码或渗透测试中读取目标机器中的SVN明文口令如果使用的TortoiseSVN，那么凭据是存储在如下路径：C:\Users\Administrator\AppData...

2025-04-16 安全工具 193 0 °C

Apache ActiveMQ 是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持 Java 消息服务、集群、Spring Framework 等。随着中间件的启动，会打...

2025-04-02 日常笔记 268 0 °C

漏洞描述2024年7月1日，基于glibc的Linux系统上的OpenSSH服务器(sshd)中披露了一个严重的信号处理程序条件竞争漏洞。此漏洞称为RegreSSHion，编号为CVE-2024...

2024-07-04 业内新闻 736 0 °C

0x0 前言0x1 利用详情.git信息泄露.git文件夹是git init初始化后在当前目录生成的一个管理git仓库的文件夹，这里包含所有git操作所需要的东西，在使用github储存库时如果...

2023-05-26 技术文章 1400 0 °C

4盘NAS使用的debian11.2 Bullseye，使用原配置正常，升级硬件配置到i5 10400T后，HDMI在选择内核启动后无信号，系统安装过程及bios界面正常显示。原配置：志强E3 ...

2022-11-03 日常笔记，Linux笔记 1135 0 °C

从迁移到Amazon lightsail后，每隔一段时间网站数据库就宕机一次，提示：Error establishing a database connection查看日志shell cat m...

2022-09-22 日常笔记 1279 0 °C

0x0说明镜像来自immauss作者的docker镜像，基于GVM 20.08.1，这个版本自己也在ubuntu下安装过，所含组件：gvmd - Greenbone 漏洞管理守护进程ope...

2022-04-08 安全工具 2792 0 °C

0x01 漏洞背景３月７日，研究人员公开披露了Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数据，导...

2022-03-11 安全漏洞 1295 0 °C

漏洞分析Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者...

2021-12-10 安全漏洞 1421 0 °C

0x0 小工具SharpSQLToolsSharpSQLTools.exe ip sa sa master install_clr whoamiSharpSQLTools.exe ip sa s...

2021-11-24 安全工具 2401 0 °C