目录扫描safe6出品 不知道为什么,我就想重复造轮子。网上目录扫描工具已经很多了,但是并不符合我的使用习惯,于是就有了这款目录扫描。
漏洞挖掘|条件竞争在漏洞挖掘中的妙用
条件竞争在漏洞挖掘中的妙用Race Condition0x00 前言本篇文章主要针对应用层面出现的一些条件竞争的案例及原理讲解,希望能够为大佬们在以后的挖洞过程中增添一条思路。0x01 什么是条件竞争...
防止EDR的DLL注入我的恶意进程
cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。UpdateProcThreadAttributecs的实...
全国大学生信息安全竞赛决赛部分pwn题解
更多全球网络安全资讯尽在邑安全前言比赛第一天为非典型性awd,第二天为解题赛,这里分析第一天的pwn3和第二天的题。day1-pwn3程序逻辑主程序有一个死循环,每次启动一个新线程。线程函数里每次先将...
Linux系统利用可执行文件的Capabilities实现权限提升
一、操作目的和应用场景Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程...
干货:木马DLL实现热更新的骚操作
来自公众号:小白学黑客以前开发木马有个需求:木马是一个DLL文件,DLL需要注入到某个进程常驻,该DLL具备自我升级能力,当发现新的可用版本时,立即Free自己,加载新的。下面是我的一个实现方案:开启...
漏洞挖掘|条件竞争在漏洞挖掘中的妙用
条件竞争在漏洞挖掘中的妙用Race Condition0x00 前言本篇文章主要针对应用层面出现的一些条件竞争的案例及原理讲解,希望能够为大佬们在以后的挖洞过程中增添一条思路。0x01 什么是条件竞争...
一文讲透 “进程、线程、协程”
转自:程序员小灰本文从操作系统原理出发结合代码实践讲解了以下内容:什么是进程,线程和协程?它们之间的关系是什么?为什么说Python中的多线程是伪多线程?不同的应用场景该如何选择技术方案?...什么是...
互联网的架构“高并发”,该怎么玩?
最近听说有小伙伴只靠两个技术点,就拿了两个 offer...当时我脑海只有两个想法闪过我不信!两个知识点,就能拿俩 offer?到底是哪两个知识点呢?这么神奇!!!emmm,怎么拿的 offer?“答...
为什么Redis要比Memcached更火?
前言我们都知道,Redis和Memcached都是内存数据库,它们的访问速度非常之快。但我们在开发过程中,这两个内存数据库,我们到底要如何选择呢?它们的优劣都有哪些?为什么现在看Redis要比Memc...
每日一题之线程
点击上方 Java后端,选择 设为星标优质文章,及时送达如何指定多个线程的执行顺序设定一个 orderNum,每个线程执行结束之后,更新 orderNum,指明下一个要执行的线程。...
11000 字梳理多线程
线程线程和进程的区别进程是一个可执行的程序,是系统资源分配的基本单位。线程是进程内部相对独立的可执行单元,是操作系统进行任务调度的基本单位。多线程的优缺点优点:充分利用多核多cpu的资源,提高cpu的...
10