安全博客 - 第 298 | CN-SEC 中文网

SecIN安全技术社区

Driftingblues5靶机实战

1.靶机简介靶机为Driftingblues5, 下载地址为[https://download.vulnhub.com/driftingblues/driftingblues5_vh.ova] 2....

07月18日168 views已关闭评论

阅读全文

BleedingTooth：Linux内核蓝牙漏洞

译文声明：本文是翻译文章，文章原作者Andy Nguyen 原文地址：https://google.github.io/security-research/pocs/linux/bleedingtoo...

07月18日SecIN安全技术社区379 views已关闭评论

阅读全文

SecIN安全技术社区

MyBatis和MyBatis可能导致的sql注入

MyBatis简介 MyBatis 是一款优秀的持久层框架，它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可...

07月18日294 views已关闭评论

阅读全文

SecIN安全技术社区

如何制作一个微型内核

前言在看《linux内核设计与实现》的过程中发现只看书对于学习如何设计一个真正的内核太勉强了，还是要实践下才能真正的了解一个内核是怎么设计的，因此在GitHub上找了两个极简的内核（与真正的内核相比...

07月18日86 views已关闭评论

阅读全文

SecIN安全技术社区

蚁剑流量改造学习

流量分析挂个代理直接抓包就好了 UA头修改修改蚁剑工作目录的/modules/request.js，这里面默认是antSword/v2.1 一般需要修改一下，不然极其容易被发现，可以利用平常爬虫的...

07月18日98 views已关闭评论

阅读全文

SecIN安全技术社区

拿下靶机HacksudoAliens

一、渗透测试环境攻击机：192.168.17.131 靶机：192.168.17.141 靶机名称：HacksudoAliens 靶机下载地址：https://download.vulnhub.co...

07月18日105 views已关闭评论

阅读全文

SecIN安全技术社区

Windows中CVE-2021-28316漏洞分析

译文声明本文是翻译文章，文章原作者 Matthew Johnson. 原文地址：https://shenaniganslabs.io/2021/04/13/Airstrike.html 译文仅供参考...

07月18日118 views已关闭评论

阅读全文

SecIN安全技术社区

红队工具：编写自定义Shellcode

备注原文名称：Red Team Tooling: Writing Custom Shellcode 原文地址：https://www.praetorian.com/blog/red-team-too...

07月18日348 views已关闭评论

阅读全文

SecIN安全技术社区

红队权限升级—基于RBCD的权限升级②

备注原文名称：Red Team Privilege Escalation – RBCD Based Privilege Escalation – Part 2 原文地址：https://www.pr...

07月18日126 views已关闭评论

阅读全文

SecIN安全技术社区

记一次相对完整的渗透测试

教育src 700rank了想着继续冲一波分，早日上核心，于是就有了下面这一次渗透测试的过程了。开局一个登陆框，且存在密码找回功能。归属为某教育局开启burp 抓取登陆包，发现用户密码并未加密 ...

07月18日149 views已关闭评论

阅读全文

SecIN安全技术社区

Vlunhub-Hacksudo系列1.0.1

靶机环境这个靶机是hacksudo系列的第一部。靶机名称：Hacksudo1.0.1 IP地址为：192.168.17.143 攻击机：kali2021 IP地址为：192.168.17.131 ...

07月18日188 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2021-26415提权漏洞

声明，本文为翻译文章，作者Adrian Denkiewicz 文章原地址https://www.cloaked.pl/2021/04/cve-2021-26415/ 前言我想分享在2021-04-1...

07月18日261 views已关闭评论

阅读全文

Driftingblues5靶机实战

BleedingTooth：Linux内核蓝牙漏洞

MyBatis和MyBatis可能导致的sql注入

如何制作一个微型内核

蚁剑流量改造学习

拿下靶机HacksudoAliens

Windows中CVE-2021-28316漏洞分析

红队工具：编写自定义Shellcode

红队权限升级—基于RBCD的权限升级②

记一次相对完整的渗透测试

Vlunhub-Hacksudo系列1.0.1

CVE-2021-26415提权漏洞

在线咨询

微信