Change Logv2020.1(2020/01/10 16:00 +00:00)整体系统和安全工具重构系统主题美化,添加Plank实现Dock快速启动增加日常使用的软件如VSCode,百度网盘客户...
最后防线:osquery功能与实现
osquery功能与实现开源HIDS osquery的主机监控功能和实现原理。osquery代码链接:osqueryosquery表结构:表结构本文是在安装它之后,从osqueryi中的表再调研代码来...
binwalk路径穿越CVE-2022-4510
前两天在玄武实验室的日推里看到的,复现一下简介在 binwalk 中有一个提取 PFS 文件的插件,一般在嵌入式设备中涉及这种文件格式,但是它在提取文件的时候,路径取的有问题,会导致路径穿越,把文件写...
学习笔记-python沙箱逃逸
沙箱逃逸免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.相关文章初探Python沙箱逃逸IS-pwn-escape-python沙箱逃逸Py...
解决win7嵌入式系统无法DoublePulsar问题
0x01 前言渗透过程中总是会遇到千奇百怪的问题,比如前段时间内网横向时用MS17010打台win7,EternalBlue已经提示win了,可是DoublePulsar就是死活一直报错,最后我查阅大...
一图了解 OriginOS 3上好用的安全功能
END往期回顾2022 VDC安全与隐私专场:深耕开发者生态,护航消费者安全vivo鲁京辉:从体验到生态,守正创新,vivo隐私安全再升级11月9日,vivo开发者大会-安全与隐私专场重磅嘉宾揭秘!亮...
自动化基本脚本(LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入)
https://github.com/Mostafa-Elguerdawi/Automation_Bug_Hunting/tree/main/Automation原文始发于微信公众号(Ots安全):自...
【漏洞通告】Juniper Networks Junos OS拒绝服务漏洞(CVE-2023-22396)
0x00 漏洞概述CVE IDCVE-2023-22396发现时间2023-01-13类 型拒绝服务等 ...
RealWorld CTF(体验赛)部分WP
0x1 羊了拼羊签到题。js代码搜索ctf找到flag0x2 Evil Mysql ServerMysql恶意服务器读取文件的漏洞。可构建一个恶意的myql服务器读取靶机上的/flag文件。在gith...
nmap os detection原理及golang实现
近期对nmap的操作系统识别功能造了个轮子,用golang实现了一遍,想未来能用于扫描器,资产发现/管理系统,网络空间引擎中。本文记录一些原理和踩过的坑。造轮子也是一次深入理解它原理的过程,造完轮子后...
G.O.S.S.I.P 阅读推荐 2022-12-21 Fossil
今天为大家送上的是2023年NDSS会议录用的论文–An OS-agnostic Approach to Memory Forensics,这是一篇关于数字取证(forensics)相关的研究论文(说...
API钩取:通过调试手段钩取API函数
概述:前面的几篇文章对进程注入的几种基本操作进行了学习,接下来会分享的是有关API钩取技术的学习。钩取,也就是常说的Hooking,是一种截取信息,更改程序执行流向,添加新功能的技术。那么API钩取顾...
26