1、内核漏洞脏牛提权查看发行版本cat /etc/issuecat /etc/*-release查看内核版本信息uname -a具体提权1、信息收集配合kali提权uname -a...
03月24日233 views评论内核
提权
干货 | 最详细Linux提权总结(建议收藏)
03月24日233 views评论内核
提权
03月24日233 views评论内核
提权
网络安全等级保护测评
请点击上面 一键关注!内容来源:今日头条一、什么是等保“等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在...
03月24日150 views评论保护
网络安全
Web安全实战系列笔记 | MySQL突破过滤危险函数实战和分析(三)
点击上方蓝字关注我们本系列实战笔记为红日安全核心人员核心学习渗透测试期间记录实战笔记,该笔记主要记录自己学习Web安全和渗透测试一个时间路线,希望可以帮助目前在学习Web安全或者是学习渗透测试的同学不...
03月24日106 views评论web
学习
2021.9.8 女魔头的日常
女魔头虽然不如陈北雁那么粉丝众多,但仍然是有一些真爱粉的。比如,王梅,号称对"四世同堂"的老鼠很感兴趣。再比如,在某个莫明其妙的群里,海森堡发出了灵魂拷问,为什么选女魔头的人那么少,难道你们不觉得女魔...
03月24日安全闲碎99 views评论scz
女魔头
【干货】使用内存特征检测 Cobalt Strike
文章来源:黑白天实验室Beacon 通常是反射加载到内存中,还可以配置各种内存中混淆选项以隐藏其有效负载。Beacon 可以配置各种内存中混淆选项以隐藏其有效负载。例如,obfuscate-and-s...
03月24日332 views评论beacon
内存
BeEF 客户端攻击框架的秘密(一)
一、介绍BeEF,全称The Browser Exploitation Framework,是一款针对浏览器的渗透测试工具。一个简单的XSS漏洞,外表骨感,内在丰满,XSS漏洞结合BEEF框架进行渗透...
03月24日283 views评论kali
xss
恶意代码分析系列-几种常用技术(1)
开发环境和工具环境: Windows10x641909开发工具和语言: VS2017 C/C++以下内容都是debug版本介绍最近一种在分析恶意样本,对于各种恶意代码的行...
03月24日179 views评论分析
恶意代码
bypass AngularJS沙盒
{{[''.constructor.prototype.charAt=[].join]|orderBy:'x=1} } };alert(1)//'}}往期相关bypass:bypass xss pay...
03月24日83 views评论payload
xss
Jenkins RCE 通过未经身份验证的 API
密码学基础、散列函数与数字签名
1. 密码学概述是信息安全的基础和核心,是防范各种安全威胁的重要手段,信息安全的许多相关知识都与密码学相关。密码学发展密码学是一门古老而又年轻的学科 ,几千年以前就存在,至今仍在发展演进。地位非常重要...
03月24日103 views评论密码
密码学
CTFd动态靶机搭建与维护
后续更新:https://www.yuque.com/hxfqg9/misc/ctfd搭建初始化集群docker swarm init 如果不行加个 --force-new-clusterd...
03月24日398 views评论com
docker
蓝牙被曝存在严重0Day漏洞,82亿设备存在安全风险
点击上方“安全优佳” 可以订阅哦!近日国外安全研究公司Armis曝光了Bluetooth蓝牙协议存在惊天漏洞,只要设备拥有用蓝牙功能就存在被黑客入侵风险,而且入侵全过程是无需配对,只要设备开启了蓝牙功...
03月24日115 views评论蓝牙
设备
15574