作者:战神/calmness文章来源:https://blog.csdn.net/weixin_43650289/article/details/110005655目录描述类别拓扑图准备环境过程分析描...
黑产团伙金指狗技术升级,使用Nday漏洞发动组合拳攻击
概述近日,奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态,更新了漏洞组件,在执行链中首次出现了该团伙使用的新型Loader程序,该架构主要出现在全球华语地区。新版本...
对 Viper RGB 驱动多个缓冲区溢出漏洞的分析
0x01 漏洞信息漏洞类型:基于堆栈的缓冲区溢出[ CWE-121 ],暴露的IOCTL(访问控制不足)[ CWE-782 ] 影响:代码执行允许特权提升 远程可利用:否 本地可利用:是 CVE名称:...
Meterpreter免杀技巧
MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试...
栈溢出之canary泄露与绕过“新方法”
文末还有精彩视频,敬请关注~ 前段时间在刷一些基础的pwn,发现自己的基础知识太薄弱了,所以打算按照ctf-wiki开始不断地巩固一下自己的基础。初来乍到,还请各位大佬多多指教啦!新手入门,...
Linux pwn入门学习到放弃
PWN是一个黑客语法的俚语词,自”own”这个字引申出来的,意为玩家在整个游戏对战中处在胜利的优势。本文记录菜鸟学习linux pwn入门的一些过程,详细介绍linux上的保护机制,分析一些常见漏洞如...
ret2csu、64位栈溢出
展开
漏洞公告 | 某办公软件 curls共享库堆溢出漏洞
AI赋能 助推网络安全智能化 漏洞说明: 产品:某办公软件 校园版 文件:curls.dll(7.64.1.0) 漏洞类型:堆溢出...
Linux Kernel Pwn 学习笔记(栈溢出)
本文为看雪论坛精华文章看雪论坛作者ID:Vinadiak0x01 背景栈溢出是最基本的一个漏洞,学习 pwn 从栈溢出开始学习是比较简单的入门方式。之前也研究过 linux 内核,但因为种种原因不得不...
使用Qiling分析Dlink DIR-645中的缓冲区溢出(part I)
更多全球网络安全资讯尽在邑安全使用Qiling框架分析Dlink DIR-645中的缓冲区溢出(part I)介绍在过去的几周中,我一直在玩一个非常有趣的项目:Qiling框架。我认为最好的学习方法就...
使用exp进行SQL报错注入
使用exp进行SQL报错注入 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injectio...
暗月asp木马溢出工具第二版
暗月asp木马溢出工具 第二版 此工具内部使用,不提供外部下载。有需要的同学,可以加入内部渗透测试 培训获取。
5