2024-5-19

已于 2024-05-20 01:19:50 修改
阅读量156 收藏
点赞数 1
分类专栏: 日记 文章标签: 笔记
于 2024-05-20 01:18:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/139033861
版权

今日安排:

  • 继续审计 nf_tables 源码,主要配合 CVE-2022-34918 学习一些新的知识点 ♥♥♥♥♥ ==> 差写利用了
  • 网安实验 && 嵌入式实验 && 实训 ♥♥♥♥ ==> 完了,要交了
  • iptables 相关学习 ♥♥
  • mount 的使用,学习 namespace (昨昨昨昨昨昨昨昨天残留的任务)(:看我能搁到什么时候
  • 静不下心学习新知识就做 CTF 题目🦑🦑🦑

今日流水账:

  • 上午:
    • 在看 nf_tables 源码(:效率不是很高,但是至少还是看了,下午看看怎么把效率搞起来
  • 下午:
    • 借着实训把 dirtyCOW 哪里复现搞完了(:哭死,之前死活没搞成功,实训倒是把之前的心结解决了
    • 然后看了会 nf_tables 源码,看了一些大佬关于代码审计的分析,后面打算以挖漏洞的视角审计一下 nf_tables 源码。并且知道了审计代码要拉取主分支代码…我真是傻逼了,之前搁那下个非长期稳定版搁哪里看(:先去吃饭,晚上把 CVE-2022-34918 复现了
  • 晚上:
    • CVE-2022-34918 原理整体搞懂了,明天写利用

今日总结:

今天虽然效率不高,但是在慢慢调整了,继续加油

XiaozaYa
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微E-Office10 远程代码执行漏洞复现(QVD-2024-11354)
0xSec
04-04 1821
2024年3月,互联网上披露泛微E-Office10存在远程代码执行漏洞,攻击者可利用该漏洞获取服务器控制权限。该漏洞利用简单,无需前置条件,漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
bugreport-Redmi K70-2024-04-19-110714.zip
04-19
标题中的"bugreport-Redmi K70-2024-04-19-110714.zip"表明这是一个Redmi K70手机的错误报告,时间戳为2024年4月19日11时7分14秒。这种类型的文件通常由Android系统生成,用于收集设备在遇到问题或崩溃时的各种系统...
2024年7月1日,公布的OpenSSH的漏洞【CVE-2024-6387】
sun0322
07-09 1541
========
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
做自己喜欢的事,并将其发挥到极致!
06-06 7209
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
CVE-2024-6387&Open SSH漏洞彻底解决举措(含踩坑内容)
yh
07-10 1176
漏洞OpenSSH版本升级
单机模拟分布式MINIO(阿里云)_minio 2024-03-15t01-07-19z版本端口配置
2401_84138986的博客
05-12 850
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?10、什么叫CDN?
【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
热门推荐
qq_18209847的博客
04-08 1万+
Linux内核版本v5.14 – v6.6的netfilter 子系统nf_tables组件中存在释放后使用漏洞,由于在nft_verdict_init()函数中,允许正值作为hook判决中的丢弃错误,因此当NF_DROP发出类似于NF_ACCEPT的丢弃错误时,nf_hook_slow()函数可能会导致双重释放漏洞,本地低权限威胁者可利用该漏洞将权限提升为root。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
2024-5-14 石群电路-7
m0_54943120的博客
05-14 847
2024-5-14,星期二,19:41,天气:晴,心情:晴。
2024-5-11 石群电路-4
m0_54943120的博客
05-11 427
2024-5-11,星期六,19:43,天气:雨,心情:晴。
2024-5-15 石群电路-8
m0_54943120的博客
05-15 663
2024-5-18,星期三,19:20,天气:晴,心情:晴。
2024-5-10 石群电路-3
m0_54943120的博客
05-10 511
2024-5-10,星期五,19:08,天气:晴,心情:晴
bugreport-Redmi K50 Pro-2024-04-19-224926(1).zip
04-19
"bugreport-Redmi K50 Pro-2024-04-19-224926(1).zip" 是一个针对Redmi K50 Pro智能手机的bugreport压缩文件,包含了设备在特定时间点的各种系统信息。通过深入解析这个压缩包中的各个文件,我们可以获取到设备的...
2024.5.19-LaTeX资源
05-19
LaTeX教程
bugreport-Redmi K40-2024-01-05-193350.zip
01-05
1. **bugreport-alioth-TKQ1.220829.002-2024-01-05-19-28-24.txt**:这是主要的错误报告文件,包含了设备的各种系统信息,如操作系统版本(TKQ1.220829.002可能表示基于Android的MIUI版本)、硬件状态、网络连接...
常见的shell指令-2024-03-21.zip
03-21
本压缩包"常见的shell指令-2024-03-21.zip"包含了一份名为"常见的shell指令_2024-03-21.md"的Markdown文件,该文件很可能详细列出了常用的Shell命令。以下是对这些常用Shell指令的详细介绍: 1. **ls**:列出目录...
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1093
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 760
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
C/C++ yaml 库
最新发布
mayue_web的博客
07-18 887
YAML(YAML Ain’t Markup Language)是一种人类可读的数据序列化格式,通常用于配置文件和数据交换。它由Clark Evans在2001年创建,旨在成为一种简单、直观且易于理解的格式。简洁性YAML的设计目标是尽可能简洁,易于阅读和编写。它使用缩进来表示层次结构,而不是像XML那样的标签。易读性YAML文件的可读性非常高,适合人类阅读和编辑,而不仅仅是机器解析。灵活性YAML支持多种数据类型,包括标量(如字符串、整数、浮点数)、序列(列表)、映射(键值对集合)等。扩展性。
计算机网络复习笔记【面向考纲整理】
07-13 395
计算机网络(简称网络)由若干结点(node,节点)和连接这些结点的链路(link)组成。
java 2024/5/14 15:19:24 转为LocalDateTime
07-01
String inputDateTime = "2024-05-14 15:19:24"; DateTimeFormatter formatter = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss"); LocalDateTime localDateTime = LocalDateTime.parse(inputDateTime, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值