前言redis是一个NoSQL数据库,也就是非关系型数据库(MySQL是关系型数据库),是一个基于内存,的key-value型数据库,当然他也可以保存到硬盘达到持久型。 因为看各位师傅都在发关于red...
UAC绕过技术合集BOF武器化
项目介绍 该存储库作为公开UAC绕过技术的集合,这些技术已被武器化为BOF。已提供集成所有技术的单个模块,以便通过Havoc C2框架使用BOF。还为Sliver中使用的每种绕过技术提供了一个exte...
【论文分享】Fuzzing SGX Enclaves via Host Program Mutations
编者按本次介绍的论文使用程序变异(program mutation)结合模糊测试(fuzzing)的方法,针对英特尔可信执行环境SGX应用进行漏洞挖掘。论文发表于Euro S&P 2023,作...
SpyNote:小心这个录音和记录通话的Android木马
The Android banking trojan known as SpyNote has been dissected to reveal its diverse infor...
COM 进程注入技术-编程技术
本文为看雪论坛优秀文章看雪论坛作者ID:techliu项目地址:https://github.com/0xlane/com-process-injectProcess Injection via Co...
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
点击蓝字 / 关注我们前言那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GE...
工具:Windows安全检查SeatBelt
有个Windows的安全检查工具,确实不错,推荐给大家。它是这样介绍自己的,时间太紧,就自己看吧。一、下载地址https://github.com/GhostPack/Seatbelt我编译好了,放在...
飞机上一般是什么操作系统?
来自:CU技术社区 整理前一段时间,波音737MAX空难失事事件牵动人心,让人对航空出行又平添了一份不信任,根据最新消息显示,美国联邦航空局对737 MAX机型的大量评估授权给波音公司自身进...
ISSTA 2022 学生志愿者云参会小记
ISSTA (The International Symposium on Software Testing and Analysis) 是软件测试与分析方面最著名的国际会议之一,也是中国计算机学会推...
2022实网攻防演练蓝队防守指南发布 via @安芯网盾
自2016年公安部展开实网攻防演练以来,攻防演练规模越来越大,红队攻击手段越来越高级,演练形式也开始以真刀真枪的对抗行为走向实战化。2022年实网攻防演练在即,红队将主要使用的攻击手法有哪些?蓝队在企...
RCE .annRCE via Dependency Confusionnnhttps://sm4rty.medium.com/rce-via-dependency-confusion-e0ed2a127013nn
原文始发于微信公众号():RCE .annRCE via Dependency Confusionnnhttps://sm4rty.medium.com/rce-via-dependency-conf...
Learn Redis & Getshell via Redis
Learn Redis & Getshell via Redis 2016-07-16 #redis #redis getshell 前言redis是一个NoSQL数据库,也就是非关系型数据库...