RedNixOS - 专门为安全爱好者提供,围绕 NixOS 构建的类似 Kali 的 Linux 发行版。

RedNixOS - 专门为安全爱好者提供,围绕 NixOS 构建的类似 Kali 的 Linux 发行版。 RedNixOS 面向安全研究人员、渗透测试人员、红队成员、和信息安全爱好者。 Wiki: #tools

相关推荐

封面图片

Kali Linux 是渗透测试和道德黑客的首选 Linux 发行版。但是,它不被推荐日常使用,如回复电子邮件、玩游戏或查看Fa

Kali Linux 是渗透测试和道德黑客的首选 Linux 发行版。但是,它不被推荐日常使用,如回复电子邮件、玩游戏或查看Facebook等。这就是为什么最好从USB驱动器运行您的 Kali Linux 系统。 《如何将Kali Linux安装为U盘,以便在任何计算机上进行渗透测试和黑客攻击》

封面图片

UserLAnd 是一个开源应用程序,它允许您运行多个 Linux 发行版,例如 Ubuntu、Debian 和 Kali。

UserLAnd 是一个开源应用程序,它允许您运行多个 Linux 发行版,例如 Ubuntu、Debian 和 Kali。 -无需root -使用内置终端访问您最喜欢的 shell。 -轻松连接 VNC 以获得图形体验。 -轻松设置几个常见的 Linux 发行版,如 Ubuntu 和 Debian。 -易于设置常见的 Linux 应用,如 Octave 和 Firefox等…… UserLAnd 是由流行的 Android 应用程序 GNURoot Debian 背后的人创建并积极维护的。它旨在替代原始 GNURoot Debian 应用程序。 当 UserLAnd 首次启动时,它会显示一个常见发行版和 Linux 应用程序的列表。单击其中一个会进入一系列设置提示。完成这些后,UserLAnd 将下载并设置启动所选任务所需的文件。

封面图片

Kali Linux 2023.4

Kali Linux 2023.4 开发者们推出了该发行版在2023年的第四个也是最后一个新版本。这款新产品已经可以下载,同时包含15种新工具和GNOME 45。 新工具: cabby - TAXII 客户端实现; cti-taxi-client - TAXII2 客户端库; enum4linux-ng - 下一代 enum4linux 带附加功能(Windows/Samba枚举工具); exiflooter - 在所有URL和图像目录中进行搜索和地理位置; h8mail - 电子邮件开源情报和查找密码泄露的工具; Havoc - 一种现代、灵活的后渗透管理和控制系统; OpenTAXII - TAXII 服务器实现; PassDetective - 扫描 shell 命令历史记录,检测意外写入的密码、API密钥和机密; Portspoof - 所有65535 TCP 端口始终开放并模拟服务; Raven - 轻量级 HTTP 文件下载服务; ReconSpider - OSINT高级框架; rling - RLI Next Gen (Rling),一个更快的多线程和功能丰富的 rli 替代方案; Sigma-Cli - 列出 Sigma 规则并将其转换为查询语言; sn0int - 半自动 OSINT 框架和包管理器; SPIRE - 一组 SPIFFE 运行时环境 API,用于建立软件系统之间的信任。 从这个版本开始,Kali Linux AMD64 和 ARM64 可以在亚马逊 AWS 和微软 Azure 市场上得到,从而可以轻松地在云中部署 Kali。 #Kali Linux 2023.4 Release (Cloud ARM64, Vagrant Hyper-V & Raspberry Pi 5) #OS #Anonymity #Hacking #Privacy

封面图片

Linux内核被发现重大安全漏洞

Linux内核被发现重大安全漏洞 研究人员在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得root权限,包括Ubuntu、Debian和Fedora都受到了影响。该漏洞被命名为Sequoia,它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个size_t到int的类型转换漏洞,可以被利用来提升权限。 研究人员成功利用了这种不受控制的越界写入,实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限;其他Linux发行版当然也有漏洞,而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。

封面图片

心机黑客潜伏两年后向xz-utils添加后门 多个Linux发行版中招

心机黑客潜伏两年后向xz-utils添加后门 多个Linux发行版中招 日前该项目被发现存在后门,这些恶意代码旨在允许未经授权的访问,具体来说影响 xz-utils 5.6.0 和 5.6.1 版中,而且这些受影响的版本已经被多个 Linux 发行版合并。简单来说这是一起供应链投毒事件,攻击者通过上游开源项目投毒,最终随着项目集成影响 Linux 发行版,包括 Fedora Linux 40/41 等操作系统已经确认受该问题影响。恶意代码的目的:RedHat 经过分析后认为,此次黑客添加的恶意代码会通过 systemd 干扰 sshd 的身份验证,SSH 是远程连接系统的常见协议,而 sshd 是允许访问的服务。在适当的情况下,这种干扰可能会让黑客破坏 sshd 的身份验证并获得整个系统的远程未经授权的访问 (无需 SSH 密码或密钥)。RedHat 确认 Fedora Linux 40/41、Fedora Rawhide 受该问题影响,RHEL 不受影响,其他 Linux 发行版应该也受影响,具体用户可以在开发商网站获取信息。建议立即停止使用受影响版本:如果你使用的 Linux 发行版受上述后门程序影响,RedHat 的建议是无论个人还是商用目的,都应该立即停止使用。之后请查询 Linux 发行版的开发商获取安全建议,包括检查和删除后门程序、回滚或更新 xz-utils 等。孤独的开源贡献者问题:在这里还需要额外讨论一个开源项目的问题,xz-utils 尽管被全世界的 Linux 发行版、压缩软件广泛使用,但在之前只有一名活跃的贡献者在维护这个项目。这个孤独的贡献者可能因为精力不够或者其他原因,在遇到一名新的贡献者时,随着时间的推移,在获取信任后,这名新贡献者逐渐获得了项目的更多控制权。实际上这名黑客应该也是精心挑选的项目,知道这种情况下可能更容易获取控制权,于是从 2022 年开始就贡献代码,直到成为主要贡献者后,再实施自己的后门行动。未来这类针对开源项目的供应链攻击应该还会显著增加,这对整个开源社区来说应该都是头疼的问题。 ... PC版: 手机版:

封面图片

Win + Ubuntu 缝合怪:第三方开发者推出“Wubuntu”Linux 发行版,兼容 exe / msi 应用

Win + Ubuntu 缝合怪:第三方开发者推出“Wubuntu”Linux 发行版,兼容 exe / msi 应用 一位第三方开发者推出了一款名为“”的缝合怪 Linux 发行版,系统本身基于 Ubuntu,但界面为微软 Windows 11 风格,甚至存在微软 Windows 徽标。 这款 Wubuntu 发行版旨在为习惯使用 Windows 11 的用户打造,号称运行时不需要 TPM、安全启动或任何其他硬件要求,并原生集成了 Wine,可以运行 .exe/ msi 等应用,同时还兼容 Android 应用。 Wubuntu 提供个人免费版和商业专业版,其中商业专业版需要付费,。来源 , 频道:@kejiqu 群组:@kejiquchat

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人