01漏洞描述Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个...
04月27日292 views评论java
漏洞
【漏洞预警】Oracle Database Server输入验证错误漏洞(CVE-2022-21498)
04月27日292 views评论java
漏洞
04月27日292 views评论java
漏洞
【漏洞预警】Oracle Virtualization和 VirtualBox输入验证错误漏洞(CVE-2022-21471)
01漏洞描述Oracle Virtualization和Oracle VM VirtualBox都是美国甲骨文(Oracle)公司的产品。Oracle Virtualization是一套虚...
04月26日107 views评论攻击者
漏洞
【随记】VM虚机通过宿主机实现代理跳板
背景介绍:最近骨哥在研究Fuzz相关的技术,之前看了一段时间的WinAFL,而最近在看AFL++的相关东西,因为要使用Ubuntu系统,故安装了VM虚拟机,然后在各种git clone和下载国外资源时...
03月29日65 views评论proxy
代理
VT虚拟化技术笔记
本文为看雪论坛优秀文章看雪论坛作者ID:smallzhong_VT技术笔记(part 1)最近在学习VT技术,想把学习过程中记录的笔记分享出来。技术不精有不对的地方还望指正。代码会发到https://...
03月28日153 views评论内存
寄存器
VulnHub靶机学习——Acid实战记录
声 明本文由Tide安全团队成员“你伤不到我哒”首发于FreeBuf TideSec专栏:https://www.freebuf.com/column/200518.html文...
03月26日116 views评论com
https
某APP sig3 48位算法逆向分析
本文为看雪论坛优秀文章看雪论坛作者ID:hczhong1、unidbg调用sig3算法龙哥之前发布了使用unidbg调用sig3的demo,下载这个demo直接跑。2、libksgmain.so...
03月18日174 views评论android
so
皮蛋厂的学习日记 2022.02.13 从ctfshow 学习thinkphp & 那CTF,那VM逆向,那些事
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020 Newiy_Gnaw | 从ctfshow 学习thinkphpweb569——url访问...
02月14日103 views评论ctf
web
vm2沙箱逃匿
vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制,来拦截对外部属性的访问。 es6 vmvm2是...
01月06日201 views评论vm
沙箱
nodejs命令执行和沙箱安全
今天一个yapi满天飞,看了下以前好像用过。其实是一个正常的mock功能,很多安全人员没深入开发或者是结合到sdl中,所以对这些需求的理解不深刻。那么假设我们要执行这个需求,这个需求就是要执行任意命令...
07月09日53 views评论nodejs
沙箱
记一次 Samba 服务器渗透
前言本次渗透皆为靶机环境,实则为上一篇靶机 Prime level 1 的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!...
05月26日61 views评论level
vm
如何在Node.js中逃逸vm沙箱
vm基本用法 vm模块可在V8虚拟机上下文中编译和运行nodejs代码。按照官方文档的说法,vm不是一个安全的机制,并不适合用来运行不受信任的代码。 vm的一个常见用法是做上下文隔离: ```java...
05月06日SecIN安全技术社区82 views评论code
context
【每日一更,直到完结】渗透测试培训之操作系统详解
渗透测试培训之操作系统详解利刃信安2021.01.30 第一章 环境部署安装配置VM虚拟机VMware WorkStation虚拟机软件是一款桌面计算机虚拟软件,让用户能够在单一...
01月31日237 views评论vmware
操作系统
6