本文为看雪论坛优秀文章看雪论坛作者ID:Nameless_a一前言看了0xRGZ师傅的博客,觉得自己是懂musl的,小摸了一篇手动编译测试musl1.2.2 meta dequeue特性(https:...
使用 eBPF-TC 在内核中安全地改变数据包
介绍eBPF 允许你在 OS 内核中安全地运行沙箱程序,用于安全性和网络等功能,而无需修改内核源代码或加载内核模块。eBPF-TC 具有牢固的数据包处理能力,并支持入口和出口操作,而且性能很高。这是我...
第六届山东省大学生电子设计大赛——网络安全技能竞赛 writeup by M1mikatz
第六届山东省大学生电子设计大赛 网络安全技能竞赛 writeup by M1mikatz为深入贯彻落实科教强鲁人才兴鲁战略,服务人才培养和创新省份建设,围绕中央网信办、教育部印发的...
用 Python 给你一个圣诞帽
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!圣诞将至,虽然咱不过这洋节,但是热闹还是要凑一下的,相信已经有很多圣诞帽相关的周边在流传了,今天咱们就自己动手,给头像增加一个...
为什么 B 站的弹幕可以不挡人物?
来源 | 掘金作者 | 钱得乐https://juejin.cn/post/7141012605535010823那天在 B 站看视频的时候,偶然发现当字幕遇到人物的时候就被裁切了...
中石化某系统弱口令至Getshell
目标站点:mask 区域1.http://**.**.**/后台地址:mask 区域1.http://**.**.**/manage存在弱口令 sa/sa后台存在多处文件上传,还有fckeditor,...
QLineEdit拾遗:数据的过滤、验证和补全
作者:@apocelipes本文为作者原创,转载请注明出处:https://www.cnblogs.com/apocelipes/p/10533863.htmlQLineEdit是使用频率最高的控件之...
浅谈Fastjson RCE漏洞的绕过史
引言最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞的分析也已经早有大牛详细剖析,本文章旨在...
通过三道CTF学习反馈移位寄存器
通过三道CTF学习反馈移位寄存器前言流密码的关键在于设计好的伪随机数生成器。一般来说,伪随机数生成器的基本构造模块为反馈移位寄存器。反馈函数或者反馈逻辑F如果是线性函数,那么称其为线性反馈移位寄存器(...
CobaltStrike逆向学习系列(6)-Beacon sleep_mask 分析
CobaltStrike 提供了一个内存混淆功能,它会在 Sleep 的时候将自身混淆从而避免一定的检测 0x01 C2Profile 分析 因为 sleep_mask 是从 C2Profile 中设...
3