Archive5月 2020

这周主要在完善长亭的牧云漏洞库，而我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样，可以直接pull一个docker镜像就ok了，提权的洞复杂在于配置环境，基本都是在虚拟机里复现，一个镜像的大小基本都是上G的，镜像安装时间又长，每个洞要求的kernnel版本号又不同，依赖的库也不一样。环境装好了，漏洞的exp还不一定能打成功，我太难了【\捂脸】。

所以这周各种踩坑之后，将我复现漏洞的一些经验写下来，或许对大家复现本地提权漏洞有些帮助， 以及在实战中确实可以拿着直接用的exp。

阅读更多

长亭外，古道边，芳草碧连天…..

今年春招很幸运面过了很多家安全公司，在四月底顺利拿到了长亭的实习offer，
可能真的是对长亭有种特殊的情怀吧，就毫不犹豫拒掉了其他offer。就这样从成都来到了北京，踏上了实习之旅。打算每周写一篇，记录我在长亭实习成长的点点滴滴^_^

阅读更多

阅读更多

阅读更多