技术
渗透测试中的Linux提权
在渗透测试或脆弱性评估过程中最重要的一个阶段就是权限提升。在这一步,黑客和安全研究人员试图找出一种方法(溢出漏洞,bug,错误配置)来提升用户的权限。
漏洞
核心漏洞让攻击者可以劫持基站
来自Zimperium的安全研究员发现,BTS基站的三个核心安全问题让攻击者能够危害,劫持,损毁移动基站。
漏洞
联想内核驱动存在多个严重漏洞,可进行提权
在进行驱动安全研究时,NCC团队发现了联想电脑内核驱动存在的两个安全漏洞,这些漏洞允许本地、非管理用户通过以下方式来进行提权。
漏洞
Google AdSense 正在肆意传播恶意软件
近来,移动端的恶意软件成为了一个较之前潜伏更深的威胁。安全专家们发现了一种恶意软件,它能够收集用户的敏感信息,并且影响范围也更为广泛。
技术
渗透测试中活用Linux命令处理数据(一)
数据处理能力是所有考虑从事安全人员应该具备的基本功之一,需要花费时间和精力来熟悉如何更好的处理数据。