IT2021科技站

安全运维

CVE-2025-6018 & CVE-2025-6019：双漏洞链致 root 权限轻易失守（附解决方案）

2025年6月17日，Qualys研究团队披露了两个关键的Linux漏洞：CVE-2025-6018和CVE-2025-6019。该漏洞可以链式利用,允许攻击者从普通角色提升到root角色，影响多个L...

2025年8月14日2,4013CVE-2025-6019 linux

阅读全文

安全运维

CVE-2024-38077 RDL漏洞修复指北

题目之所以是指北，是因为起不到指南的作用，无法解决低版本系统的补丁修复的问题……低版本是2012、2018r2 sp1、2018r2 sp2这些系统，安装cve-2024-38077的补丁时，先安装了...

2024年8月14日2,897评论it2021 it2021.com

阅读全文

Web安全

对某菠菜的渗透测试笔记

闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。 弱口令 访问网站就是一个登录页面，没有验证码直接 bp 开启，成功爆出弱口令 admin/123456，直...

2023年12月13日4,942评论it2021 it2021.com

阅读全文

渗透测试

AtlasReaper：一款针对Confluence和Jira的网络侦查工具

关于AtlasReaper AtlasReaper是一款针对Confluence和Jira的网络侦查工具，该工具基于C#开发，是一个命令行工具。该工具专为红队研究人员设计，其主要功能就是帮助广大研究人...

2023年11月16日3,978评论it2021 it2021.com

阅读全文

新酷科技

小米澎湃OS终于推送升级了！首批共支持这些机型（附刷机包下载）

在 10 月底，小米发布了全新的澎湃 OS（HyperOS），这一系统将逐步接替 MIUI，从此持续更新了 13 年的 MIUI 将彻底成为历史。澎湃 OS 系统由同台发布的小米 14/Pro 系列首...

2023年11月15日5,1981 it2021 it2021.com

阅读全文

新酷科技

小米CarWith修改分辨率教程

不少车友连接小米CarWith后，存在画面不清晰，分辨率低的问题，而且但官方目前暂不支持设置分辨率。 今天我来教你如何手动设置小米CarWith分辨率。 1、根据自己的车机分辨率下载相同或接近的分辨率...

2023年11月15日8,771评论it2021.com Microsoft

阅读全文

业界资讯

Android 14 正式版来了！一众安卓厂商们的适配升级还会远吗？

  10 月 4 日谷歌举行了新品发布活动，推出了新一代 Pixel 8 和 Pixel 8 Pro 两款手机，以及备受期待的安卓 Android 14 正式版系统。最初 Android 14 在今年...

2023年10月7日4,087评论

阅读全文

新酷科技

Linux权限维持一键工具

通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者] 查看...

2023年9月20日4,169评论it2021.com Microsoft

阅读全文

新酷科技

当我去了不到 20 人的 IT 公司后，真的是大开眼界。。。

来自：知乎，作者：Shawn 链接：https://www.zhihu.com/question/421150601/answer/1475676199 知乎看到一个挺有意思的话题：不到 20 人的 ...

2023年9月20日2,926评论

阅读全文

信息安全

网络安全事件响应计划的10个常见错误

没有组织想在网络安全事件发生时才被动响应，因此许多企业都已经制定了安全事件响应的策略和计划，尽量减小攻击事件造成的影响。然而，但随着网络威胁形势的不断变化，很多错误的做法可能会破坏响应计划的有效执行，...

2023年4月24日5,030评论应急响应

阅读全文