壹 漏洞概念

WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能，其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。在国内，目前几乎所有的PC端都用到该办公软件进行日常的办公。2023年08月09日，WPS Office for Windows爆出存在0day漏洞，攻击者通过诱导用户打开文档中嵌入的远程链接即可触发此漏洞执行任意代码。

壹 内网代理与转发技巧

1.1 概念

内网穿透就是利用各种隧道技术，绕过网络防火墙的封锁，实现访问被封锁的目标网络，需要考虑的点：

• 能出网，通过允许的协议或一些旁门
• 隐蔽，不容易被发现，流量可加密，开放代理可设置认证
• 稳定，关键时刻不能出问题，自动断线重连
• 限制少，需要的条件越少越好，支持多种协议方式
• 覆盖面广，跟上一条其实有点关联，主要考虑使用场景越多越好

欢迎来到Hexo！这是你的第一篇帖子。

壹 介绍

Go语言中的基础数据类型可以表示一些事物的基本属性，但是当我们想表达一个事物的全部或部分属性时，这时候再用单一的基本数据类型明显就无法满足需求了，Go语言提供了一种自定义数据类型，可以封装多个基本数据类型（这是数组与结构体区别），这种数据类型叫结构体，英文名称struct。

壹 说明

该文章主要记录平时使用的docker命令。

壹 介绍

首先我们要确认什么是通用性漏洞？什么是事件性漏洞？

• 通用型漏洞是指一类软件或设备都具有的漏洞。
• 事件型漏洞是指某一个具体网站或应用的漏洞，需要主动针对网站或应用进行。

壹 漏洞概念

2022年1月26日，Qualys研究团队公开披露了在Polkit的pkexec中发现的一个权限提升漏洞（CVE-2021-4034），也被称为PwnKit。该漏洞是由于pkexec无法正确处理调用参数，从而将环境变量作为命令执行，具有任意用户权限的攻击者都可以在默认配置下通过修改环境变量来利用此漏洞，从而获得受影响主机的root权限。

壹 漏洞概念

CVE-2022-0847 是存在于Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而将普通权限的用户提升至root权限。由于漏洞原理与脏牛漏洞（CVE-2016-5195）类似，漏洞作者将此漏洞命名为Dirty Pipe。

壹 漏洞概念

之前一直用NPS做代理，后来和朋友聊天的时候，说该工具有0day未授权漏洞，然后白嫖了一下思路，然后自己进行简单分析后利用成功！NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。对于NPS近期爆出来了一个未授权的漏洞。

壹 DELL服务器（工作站）安装ESXi

本安装环境所需ESXi镜像：6.5 版本