移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...
干货 | 常见的Docker容器漏洞总结
Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC Version <1.0-rc6攻击者具有容器文件上传权...
红队Tips
在Windows上使用prtsc键时,taskhost/taskhostw会试图获得对一个不存在的文件的...
乱杀之你的密钥被我看见了 | 技术精选0126
本文约2600字,阅读约需7分钟。最近在工作的过程中,遇到了几次数据加密的情况。之前都是看大佬们如何前端调试,然后逆向获取密钥解密流量,这一次遇到了,便好好实战一下,抄起我的“乱杀三式”。1逆向式我们...
【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞
0x01 前言 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限...
Go 1.16 io/fs 设计与实现及正确使用姿势
摘要go1.16新增了一个包,io/fs,用来统一标准库文件io相关的访问方式。本文通过对比新旧文件io的用法差异,带着问题查看源码:标准库是如何保证兼容性的,如何实现一个基于操作系统中的FS,以及如...
一次简单渗透测试记录
目标某平台系统(www.target.net)流程本次渗透测试的流程图:测试拿到站点后先做信息收集,扫描目录看看有无敏感信息寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。在创建目标...
Linux入侵检测之文件监控
0x01:前言之前从大的宏观角度基于ATT&CK矩阵ATT&CK矩阵Linux系统安全实践介绍了linux主机检测的方向,后面的系列从分几个层次,降低维度介绍,最后再从每个小的技术点出...
网络安全从0到0.5之EMPIRE: LUPINONE靶机实战渗透测试
EMPIRE: LUPINONE 0x01信息收集 首先进行主机发现,还是利用arp-scan -l命令在同网段发现主机 0x011:端口扫描 得到主机IP之后,对靶机的端口进行一个基本的扫描* *n...
网络安全从0到0.5之Photographer靶机实战渗透测试
Photographer靶机 环境配置 *download:* https://download.vulnhub.com/photographer/Photographer.ova 信息收集 获取到靶...
网络安全从0到0.5之Raven2靶机实战渗透测试
Mysql-UDF提权(Raven2系列靶机) 这里搭建了vulhub上的靶机Raven2进行学习 网址:https://www.vulnhub.com/?q=raven2 信息收集 先nmap进行初...
网络安全从0到0.5之Raven2靶机实战渗透测试
Mysql-UDF提权(Raven2系列靶机) 这里搭建了vulhub上的靶机Raven2进行学习 网址:https://www.vulnhub.com/?q=raven2 信息收集 先nmap进行初...
108