0X00 前言 在昨天的文章:如何优雅的放置你的shellcode(一)中我们探讨了shellcode放置的几种方式,今天将接着昨天的文章,完成我们对.rsrc 区段的探讨。在我们实际的shelcod...
06月07日33 views评论re
shellcode
如何优雅的放置你的shellcode(二)
06月07日33 views评论re
shellcode
06月07日33 views评论re
shellcode
系统关键位置排查(Linux)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
06月05日20 views评论rc
朱厌
【漏洞通告】Linux Kernel权限提升漏洞(CVE-2023-0386)
记一次EDU网站漏洞通杀
一、漏洞挖掘1、逻辑缺陷熟悉的页面,熟悉的弱口令测试,但无果我就把目光转向js审计,果不其然有新发现,可以根据账号自动登录于是直接构造请求绕过登录经典的管理员权限2、存储型XSS寻找文本输入浅析: 前...
04月02日33 views评论rc
直接插入
这些 Linux 的自动化技巧,教你轻松完成任务
链接:www.cnblogs.com/zhenbianshu/p/5042303.htmllinux 系统的 web 网站在运营状态时,我们常需要对网站进行维护,例如查看资源剩余并做出响应、日志分割、...
01月19日20 views评论linux
命令
无线连接过程和加密(WEP、WPA)
无线连接过程和加密(WEP、WPA)前言本节是无线渗透最后的理论部分学习了无线连接过程和其加密系统1、无线网络连接过程如图所示图上的各种帧在上一节都提到过WEP探测过程beacon标识使用WEP加密S...
12月28日95 views评论加密
算法
Samba 修复多个高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Samba 发布软件更新,修复了多个高危漏洞。如遭成功利用,它们可导致攻击者控制受影响系统。这些高危漏洞是CVE-2022-38023、C...
12月20日60 views评论cve
攻击者
一款安卓应用层抓包通杀脚本(附下载地址)
安卓应用层抓包通杀脚本:r0capture简介仅限安卓平台,测试安卓7、8、9、10、11 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀...
10月16日104 views评论com
http
【实用指南】一次真实的应急响应案例(Ubuntu)事件复现
点击“蓝字”关注我们吧!前言概述Linux环境下处理应急响应事件相比于Windows往往会更加的棘手。这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令,...
10月15日87 views评论sql
服务器
BRc4介绍-新的红队及对抗性攻击模拟工具
新的恶意软件躲避超过50个AV扫描器检测-BRc42022年7月7日 安全研究人员表示,他们发现了一种狡猾的新型恶意软件,市场上几乎所有的杀毒软件...
07月25日465 views评论恶意软件
红队
对渗透测试工具的利用
5 月 19 日,Unit 42 的研究人员发现一个上传到 VirusTotal的样本,有 56 家安全商家都认为它是安全的。但Unit 42 的研究人员认为该样本存在恶意负载、命令和控制 (C2) ...
07月16日93 views评论apt
microsoft
【技术分享】CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析
影响版本:Linux 5.7-rc1以后,Linux 5.13-rc4 以前;v5.13-rc4已修补,v5.13-rc3未修补。评分7.8分。测试版本:Linux-5.11 和 Linux-5.11...
07月15日14 views评论kernel
linux
5