背景Android10自定义su文件名字,规避root检查。环境:vm Ubuntu 18.04 AOSP 10_r41分支 Pixel 3 目标:修改su为xu,命名可以是其他。哔站视频讲解http...
九维团队-绿队(改进)| CVE-2023-33246 Apache RocketMQ RCE从0到1
一、漏洞描述CVE-2023-33246: Apache RocketMQ: RocketMQ may have a remote code execution vulnerability when ...
VulnHubLampiao-Linux脏牛提权漏洞
漏洞简介脏牛内核漏洞是一种本地提权漏洞, 该漏洞是由于COW((Copy-on-Write))机制的实现问题导致的。具体来说,该漏洞利用了Copy-on-Write机制中的一个竞态条件(Race Co...
【搭建合集】Windows域环境搭建
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Windows域是计算机网络的一种形式,其中所有用户账户 ,计算机...
从接口发现到文件上传getshell
扫码领资料获网安教程免费&进群本文由掌控安全学院- dongxiasec 投稿0x01 信息收集通过fofa,子域名收集等相关工具搜索域名定位到站点:htps://xx..edu.cn/x/x...
伪随机数问题浅析
一研究背景随机数在许多科学和工程领域扮演着重要角色,尤其在计算机科学和信息安全领域,它的重要意义更是不可小觑。在这个全球数字化的时代,数据是经济和生活的核心,数据的安全和保密显得尤为重要。我们使用密码...
记一次某hvv打点到bypass杀软
【本文仅为学习和交流,切勿用作非法攻击 ,参与非法攻击与笔者无关 !!!】本以为十月是一个轻松安稳的安服崽生活,可不想又接到hvv通知,连续三周hvv,支援外省一周,地市hvv一周,又开始省hvv,人...
拿下堡垒机,让你享受丝滑的一条龙服务
上半年国家hvv演练中,暴露了几家安全厂家堡垒机的0day漏洞。同时,在近期的攻防演练中发现互联网上仍然存在大量的堡垒机历史漏洞未整改,导致攻击队利用nday直接获取设备权限,随后便可以享受丝滑服务,...
Linux应急之Redis写入计划任务
声明 本公众号发表的文章仅用于学习和交流,请勿用于非法途径,如果文章中涉及到侵权,请及时联系公众号进行删除。 漏洞原理 通过未授权或弱密码连接数据库之后,修改redis备份目录和参数,实现在主机的计划...
【权限维持技术】Windows IFEO映像劫持
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。IFEOIFEO,全称是Image File Ex...
Linxu环境黑客入侵应急与排查
01目录文件分析1.1 系统用户排查 黑客往往取得服务器控制权限后会添加系统用户,达到持续控制服务器的目的。  ...
Kerberos域信息搜集
Kerberos域信息搜集域信息搜集是域安全对抗的基础。域信息搜集的一般前提条件是在当前域内有一个域内的账号密码或者域内客户端主机。也称作在域内有一个支点或者据点。拥有一个域内账号密码表示可以登录LD...
5564