哈萨克斯坦软件工程师分享了他在工作中发现的令人惊讶的Chroot骚操作。Chroot是一种可以更改Linux操作系统和软件的根目录的工具,这使得用户可以在不影响整个系统的情况下更改特定的文件和配置。然而,这位工程师通过在Chroot环境中运行高风险软件,成功地窃取了一个大型公司的敏感数据。他解释说,由于Chroot隔离了这些恶意软件与主系统的联系,所以这些软件可以在未被检测到的情况下运行。在演示中,他甚至直接通过Chroot环境中的恶意软件操纵了生产数据库,甚至实现了整个过程的自动化。这个骚操作的引爆,不仅给我们带来了震惊和惊奇,同时也再次证明了网络安全的不可忽视性。
了解更多有趣的事情:https://blog.ds3783.com/