背景Android10自定义su文件名字,规避root检查。环境:vm Ubuntu 18.04 AOSP 10_r41分支 Pixel 3 目标:修改su为xu,命名可以是其他。哔站视频讲解http...
02月15日21 views评论aosp
cofnig
AOSP Android10定制su隐藏root
02月15日21 views评论aosp
cofnig
02月15日21 views评论aosp
cofnig
九维团队-绿队(改进)| CVE-2023-33246 Apache RocketMQ RCE从0到1
一、漏洞描述CVE-2023-33246: Apache RocketMQ: RocketMQ may have a remote code execution vulnerability when ...
02月15日23 views评论filter
rce
VulnHubLampiao-Linux脏牛提权漏洞
漏洞简介脏牛内核漏洞是一种本地提权漏洞, 该漏洞是由于COW((Copy-on-Write))机制的实现问题导致的。具体来说,该漏洞利用了Copy-on-Write机制中的一个竞态条件(Race Co...
02月15日25 views评论msf
nmap
【搭建合集】Windows域环境搭建
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Windows域是计算机网络的一种形式,其中所有用户账户 ,计算机...
02月15日10 views评论ad域
域环境搭建
从接口发现到文件上传getshell
扫码领资料获网安教程免费&进群本文由掌控安全学院- dongxiasec 投稿0x01 信息收集通过fofa,子域名收集等相关工具搜索域名定位到站点:htps://xx..edu.cn/x/x...
02月15日12 views评论getshell
文件上传
伪随机数问题浅析
一研究背景随机数在许多科学和工程领域扮演着重要角色,尤其在计算机科学和信息安全领域,它的重要意义更是不可小觑。在这个全球数字化的时代,数据是经济和生活的核心,数据的安全和保密显得尤为重要。我们使用密码...
02月15日9 views评论密码学
随机数
记一次某hvv打点到bypass杀软
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】本以为十月是一个轻松安稳的安服崽生活,可不想又接到hvv通知,连续三周hvv,支援外省一周,地市hvv一周,又开始省hvv,人...
02月15日27 views评论bypass
弱口令
拿下堡垒机,让你享受丝滑的一条龙服务
上半年国家hvv演练中,暴露了几家安全厂家堡垒机的0day漏洞。同时,在近期的攻防演练中发现互联网上仍然存在大量的堡垒机历史漏洞未整改,导致攻击队利用nday直接获取设备权限,随后便可以享受丝滑服务,...
02月15日17 views评论服务器
身份验证
Linux应急之Redis写入计划任务
声明 本公众号发表的文章仅用于学习和交流,请勿用于非法途径,如果文章中涉及到侵权,请及时联系公众号进行删除。 漏洞原理 通过未授权或弱密码连接数据库之后,修改redis备份目录和参数,实现在主机的计划...
02月15日12 views评论redis
计划任务
【权限维持技术】Windows IFEO映像劫持
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。IFEOIFEO,全称是Image File Ex...
02月15日10 views评论execution
注册表
Linxu环境黑客入侵应急与排查
Kerberos域信息搜集
Kerberos域信息搜集域信息搜集是域安全对抗的基础。域信息搜集的一般前提条件是在当前域内有一个域内的账号密码或者域内客户端主机。也称作在域内有一个支点或者据点。拥有一个域内账号密码表示可以登录LD...
02月15日6 views评论kerberos
信息搜集
5564