背景RouterOS 版本 7.4beta4 为 MikroTik 设备引入了容器。该特性支持ARM、ARM64 和 x86 架构。但是这个版本的容器中存在一个安全漏洞(CVE-2022-34960)...
树莓派安装系统到移动磁盘或U盘
通常情况下都是把树莓派系统安装在树莓派上的 TF(micro SD) 内存卡中,但是由于 TF 卡的性能,在一些情况下会卡成 PPT,为了追求体验,我们会选择将系统安装在移动磁盘上,从而解决问题。硬件...
VMware Fusion Raw Disk 本地提权漏洞 POC
VMware Fusion 包含本地权限提升漏洞。对主机操作系统具有读/写访问权限的恶意行为者可以提升权限以获得对主机操作系统的 root 访问权限。用法chris@experience:~/CVE-...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(六)
写在前边 1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另...
15个工具让你成为高大上的Linux用户!
英文原文:BlogSpot,CSDN编译整理在普通人眼里,使用Linux系统的用户本身已经很有“极客范儿”了,但是在技术人员眼中,这只是很普通的层级。使用本文推荐的几个Linux系统下的工具,能让你瞬...
ysoserial分析之FileUpload1利用链
0x01 前言本次漏洞,感觉涉及的知识点不是特别多,只是当作学习笔记,感兴趣的童鞋可以看一看,写得不好的地方,大佬们多多包涵。0x02 漏洞分析01 漏洞分析本漏洞较为简单,所以我自己写了个测试dem...
C语言 | 简单工厂方法模式实现例子
来源:https://blog.csdn.net/weixin_46826913/article/details/1062896471、简介简单工厂方法定义一个用于创建对象的类,该类接受一个参数,通过...
优秀的免费磁盘分析编辑工具——Active@Disk Editor
磁盘数据的理解和分析无疑是电子数据取证技术的基石。对磁盘数据的分析有助于充分理解底层数据的组织,是相关技术人员必须掌握的基础知识。常用的磁盘分析编辑工具如Winhex等无疑很强大,但自带的模板还是不够...
广东省第四届“强网杯”网络安全大赛 BabyPwn 题解
题目信息 题目附件 PWN引导程序 nc 121.37.143.62 49154 漏洞分析 给了一个 qemu 虚拟机。启动脚本 launch.sh 如下。 timeout -s SIGKILL 12...
Datanumen disk image应急取证工具操作归档
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
126disk XSS 漏洞
响应大家的要求再发一个 so.126disk.com/search?key= 摘自:http://www.dis9.com/viewthread.php?tid=1742&extra=page...
126disk 注入漏洞一枚
网易那个傻X。裤子脱了2天被论坛某位当成XSS发出来了.(见:126disk XSS 漏洞) 不打算拖了.我草你妹的网易 盲注:http://so.126disk.com/search?key=1 转...