概括util-linux wall 命令不会过滤转义序列命令行参数。漏洞代码是在commit中引入的CDD3CC7FA4(2013)。此后的每个版本都容易受到攻击。这允许非特权用户向其他用户添加任意文...
红队武器开发基础(二)
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:10245声明:仅供学习参考,请勿用作违法用途目录PEB结构编写shellcode常用wina...
【Tools】D-Eyes一款绿盟科技检测与响应工具
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 简介: ❝ D-Eyes为绿盟科技一款检测与响应工具。 作为应急响应工具,支持勒索挖矿病毒...
Android挂载system文件夹读写权限
Android系统中,system文件夹一般都是只读属性,无论是root用户还是普通权限用户,在Android安全研究或开发过程中,如果想要访问和修改system文件夹下的内容的话就需要获取syste...
用友 NCCloud FS文件管理SQL注入
- 漏洞描述 -用友 NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入。 - 影响范围 - 用友 NCCloud - FOFA - "NCCloud" - 漏洞复现 - 访问如...
容器逃逸失败案例分析
背景红蓝对抗中的云原生漏洞挖掘及利用实录[1] 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容器逃逸。我测试时,发现即使关闭seccomp、apparmor,添加所有能力,在docker...
一台服务器最大能支持多少条 TCP 连接
作者:文攀https://juejin.cn/post/7162824884597293086一、一台服务器最大能打开的文件数1、限制参数我们知道在Linux中一切皆文件,那么一台服务器最大能打开多少...
用友 NCCloud FS文件管理SQL注入 nuclei
文章声明安全文章技术仅供参考,此文所提供的信息为漏洞靶场进行渗透,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学...
渗透测试小工具集 -- SmallTools
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
近源渗透,超低成本打造自定义专属钓鱼WIFI
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Go 1.16 io/fs 设计与实现及正确使用姿势
摘要go1.16新增了一个包,io/fs,用来统一标准库文件io相关的访问方式。本文通过对比新旧文件io的用法差异,带着问题查看源码:标准库是如何保证兼容性的,如何实现一个基于操作系统中的FS,以及如...
内核、容器与eBPF攻防初探
本文为看雪论坛精华文章看雪论坛作者ID:ScUpax0s环境搭建最终要产生这样一个环境:目前看到网上的貌似都是双机调试,但是双机还是比较麻烦,于是最好就是用QEMU来做。1、首先编译对应的内核,得到v...