.so | CN-SEC 中文网

漏洞挖掘Trips | Next.js 路由快速提取

DevTools->Consoleconsole.log(__BUILD_MANIFEST.sortedPages)javascript:console.log(__BUILD_MANIFEST...

06月30日安全文章10 views评论

阅读全文

安全文章

Linux提权（六）MYSQL UDF提权

漏洞说明UDF是mysql的一个拓展接口，UDF（User defined function）可翻译为用户自定义函数，这个是用来拓展Mysql的技术手段。用户可以通过UDF添加自定义函数，在sql语句...

06月26日12 views评论

阅读全文

安全文章

Docker逃逸指南一

Docker逃逸指南一一、特权模式逃逸特权模式逃逸是利用Docker特权容器的完整Linux能力(capability)，通过挂载宿主机文件系统、加载恶意内核模块等手法，突破容器隔离限...

06月25日12 views评论

阅读全文

安全工具

Sqlmap全参数讲解之第八篇

免责声明本文只做学术研究使用，不可对真实未授权网站使用，如若非法他用，与平台和本文作者无关，需自行负责！User-defined function injection：用户自定义函数注入--udf-i...

06月09日16 views评论

阅读全文

应急响应

应急响应案例27-Linux Rootkit系列之DDG家族

总结：rootkit表现最明显的特征其中之一就是隐藏进程。本篇文章rootkit主要的还是使用/etc/ld.so.preload来进行的库文件劫持，删除这个库文件劫持很简单，只需置空删除即可。这个病...

06月07日23 views评论

阅读全文

应急响应

铜墙铁壁：Linux 账户安全深度加固指南，让你的系统坚不可摧！

嗨，各位 Linux 探索者和系统守护者！在数字世界的攻防战中，账户安全是抵御入侵的第一道雄关，也是最容易被忽视的薄弱环节。我们将深入挖掘，如何为这些账户构建起“铜墙铁壁”，让你系统在面对日益复杂的网...

06月05日11 views评论

阅读全文

移动安全

APP 常见的 libmsaoaidsec.so 绕过姿势

最近在学习安卓逆向的时候遇到了libmsaoaidsec.so导致无法frida注入，这里自己收集了一些绕过的方法，如有错误的地方还请各位大佬指正。hook pthread_create【安卓逆向】l...

06月04日27 views评论

阅读全文

安全文章

【容器安全】Docker逃逸技法大全：从基础到实战，突破容器隔离的终极指南

Docker技法前言最近在学一些常见nday的深度利用，于是就用一些nday的poc在阿美的资产里面遨游一下，正当我高高兴兴在拿下shell时，不是哥们！这玩意不对啊，怎么默认在一个为/app的目...

06月03日28 views评论

阅读全文

安全文章

容器逃逸分析——基于Docker Socket的另类手法解析

点击蓝字关注我们声明本文作者：Neko本文字数：4987字阅读时长：14分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何...

05月26日37 views评论

阅读全文

安全文章

【渗透Tips】NextJs的网站渗透技巧

免责声明：由于传播、利用本公众号Z1sec所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除...

05月24日24 views已关闭评论

阅读全文

安全文章

破解 LD_PRELOAD Rootkit：一招轻松绕过用户态隐藏术

【翻译】Bypassing LD_PRELOAD Rootkits Is Easy 引言在本文中，我将深入探讨一个非常有趣的话题——如何绕过 LD_PRELOAD rootkit 所使用的 hook ...

05月23日36 views评论

阅读全文

安全文章

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

05月19日14 views评论

阅读全文

漏洞挖掘Trips | Next.js 路由快速提取

Linux提权（六）MYSQL UDF提权

Docker逃逸指南一

Sqlmap全参数讲解之第八篇

应急响应案例27-Linux Rootkit系列之DDG家族

铜墙铁壁：Linux 账户安全深度加固指南，让你的系统坚不可摧！

APP 常见的 libmsaoaidsec.so 绕过姿势

【容器安全】Docker逃逸技法大全：从基础到实战，突破容器隔离的终极指南

容器逃逸分析——基于Docker Socket的另类手法解析

【渗透Tips】NextJs的网站渗透技巧

破解 LD_PRELOAD Rootkit：一招轻松绕过用户态隐藏术

DeFiVulnLabs靶场全系列详解（四十三）ERC721 NFT 未经授权的被转移

在线咨询

微信