SecIN安全技术社区 - 第 44

BleedingTooth：Linux内核蓝牙漏洞

译文声明：本文是翻译文章，文章原作者Andy Nguyen 原文地址：https://google.github.io/security-research/pocs/linux/bleedingtoo...

07月18日SecIN安全技术社区334 views已关闭评论

阅读全文

SecIN安全技术社区

MyBatis和MyBatis可能导致的sql注入

MyBatis简介 MyBatis 是一款优秀的持久层框架，它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可...

07月18日292 views已关闭评论

阅读全文

SecIN安全技术社区

如何制作一个微型内核

前言在看《linux内核设计与实现》的过程中发现只看书对于学习如何设计一个真正的内核太勉强了，还是要实践下才能真正的了解一个内核是怎么设计的，因此在GitHub上找了两个极简的内核（与真正的内核相比...

07月18日80 views已关闭评论

阅读全文

SecIN安全技术社区

蚁剑流量改造学习

流量分析挂个代理直接抓包就好了 UA头修改修改蚁剑工作目录的/modules/request.js，这里面默认是antSword/v2.1 一般需要修改一下，不然极其容易被发现，可以利用平常爬虫的...

07月18日92 views已关闭评论

阅读全文

SecIN安全技术社区

拿下靶机HacksudoAliens

一、渗透测试环境攻击机：192.168.17.131 靶机：192.168.17.141 靶机名称：HacksudoAliens 靶机下载地址：https://download.vulnhub.co...

07月18日101 views已关闭评论

阅读全文

SecIN安全技术社区

Windows中CVE-2021-28316漏洞分析

译文声明本文是翻译文章，文章原作者 Matthew Johnson. 原文地址：https://shenaniganslabs.io/2021/04/13/Airstrike.html 译文仅供参考...

07月18日101 views已关闭评论

阅读全文

SecIN安全技术社区

红队工具：编写自定义Shellcode

备注原文名称：Red Team Tooling: Writing Custom Shellcode 原文地址：https://www.praetorian.com/blog/red-team-too...

07月18日332 views已关闭评论

阅读全文

SecIN安全技术社区

红队权限升级—基于RBCD的权限升级②

备注原文名称：Red Team Privilege Escalation – RBCD Based Privilege Escalation – Part 2 原文地址：https://www.pr...

07月18日118 views已关闭评论

阅读全文

SecIN安全技术社区

记一次相对完整的渗透测试

教育src 700rank了想着继续冲一波分，早日上核心，于是就有了下面这一次渗透测试的过程了。开局一个登陆框，且存在密码找回功能。归属为某教育局开启burp 抓取登陆包，发现用户密码并未加密 ...

07月18日138 views已关闭评论

阅读全文

SecIN安全技术社区

Vlunhub-Hacksudo系列1.0.1

靶机环境这个靶机是hacksudo系列的第一部。靶机名称：Hacksudo1.0.1 IP地址为：192.168.17.143 攻击机：kali2021 IP地址为：192.168.17.131 ...

07月18日179 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2021-26415提权漏洞

声明，本文为翻译文章，作者Adrian Denkiewicz 文章原地址https://www.cloaked.pl/2021/04/cve-2021-26415/ 前言我想分享在2021-04-1...

07月18日251 views已关闭评论

阅读全文

SecIN安全技术社区

初探二进制分析框架qiling

概述 qiling是一个开源的二进制分析框架 https://github.com/qilingframework/qiling 官方介绍： https://qiling.io/ https://do...

07月18日537 views已关闭评论

阅读全文

BleedingTooth：Linux内核蓝牙漏洞

MyBatis和MyBatis可能导致的sql注入

如何制作一个微型内核

蚁剑流量改造学习

拿下靶机HacksudoAliens

Windows中CVE-2021-28316漏洞分析

红队工具：编写自定义Shellcode

红队权限升级—基于RBCD的权限升级②

记一次相对完整的渗透测试

Vlunhub-Hacksudo系列1.0.1

CVE-2021-26415提权漏洞

初探二进制分析框架qiling

在线咨询

微信