修复由 polkit 的组件 pkexec 引发的严重本地提权漏洞
2022年1月25日,突然曝出的坏消息令 Linux 用户们错愕不已 —— Polkit 系统工具中存在一项已有 12 年“悠久历史”的大 bug,攻击者能够借此在大多数主流 Linux 发行版中获得至高无上的 root 权限。 简单来说,当黑客通过弱口令等途径,以普通用户的身份登录到你的 linux 系统,他能很简单的通过 pkexec 组件获取到 roo...
阅读全文 »月度归档: 2022 年 1 月
SSH 反向端口转发
今天是前天的后天。 我洗了手,晃了晃高脚杯里面的开口笑,若有所思地若有所思了一下,在洁白的键盘上敲下了这篇文章。 前文结尾说道,就算防火墙完全关死,依然能连接进去,用到的就是 ssh 的反向端口转发功能。 SSH 反向端口转发实验 首先,准备两台机器来做实验,ip 分别是 43.128.59.235 (本文简称235) 和 139.199.172.218 (...
阅读全文 »
充好电后,手机自己拔下了充电头顶置
首先来一道小学语文题,请用“天真”一词造句。 今天真冷。 场景是这样的: 备用手机,长期放家里不动(通话呼叫转移、短信自动转发到随身手机),但不想去给手机充电;让手机自己充电。简单来说,就是当手机电量低于20%的时候手机自己“插上”充电头开始充电;当手机电量高于90%的时候,手机“拔掉”充电头。 首先,要实现手机自动充电,你得需要有一个小米智能插座 其实原理...
阅读全文 »
2022 Hello World
2022 壬寅虎年,愿一切安好,愿疫情消退,愿世界和平。 我洗了手,晃了晃高脚杯里面的旺仔牛奶,若有所思地若有所思了一下,在洁白的键盘上敲下了这篇文章。 去年12月31日23点59分47秒的时候,我重启了服务器,被迫重启,但服务器新生了。 ① 当前时间 ② 服务器已经开机时间,这里显示已经开机13个小时16分钟 ③ 服务器在过去1 分钟的系统平均负载值。 ④...
阅读全文 »