7月份所有文章 | CN-SEC 中文网

SecIN安全技术社区

如何制作一个微型内核

前言在看《linux内核设计与实现》的过程中发现只看书对于学习如何设计一个真正的内核太勉强了，还是要实践下才能真正的了解一个内核是怎么设计的，因此在GitHub上找了两个极简的内核（与真正的内核相比...

07月18日85 views已关闭评论

阅读全文

SecIN安全技术社区

蚁剑流量改造学习

流量分析挂个代理直接抓包就好了 UA头修改修改蚁剑工作目录的/modules/request.js，这里面默认是antSword/v2.1 一般需要修改一下，不然极其容易被发现，可以利用平常爬虫的...

07月18日98 views已关闭评论

阅读全文

SecIN安全技术社区

拿下靶机HacksudoAliens

一、渗透测试环境攻击机：192.168.17.131 靶机：192.168.17.141 靶机名称：HacksudoAliens 靶机下载地址：https://download.vulnhub.co...

07月18日103 views已关闭评论

阅读全文

SecIN安全技术社区

Windows中CVE-2021-28316漏洞分析

译文声明本文是翻译文章，文章原作者 Matthew Johnson. 原文地址：https://shenaniganslabs.io/2021/04/13/Airstrike.html 译文仅供参考...

07月18日117 views已关闭评论

阅读全文

SecIN安全技术社区

红队工具：编写自定义Shellcode

备注原文名称：Red Team Tooling: Writing Custom Shellcode 原文地址：https://www.praetorian.com/blog/red-team-too...

07月18日347 views已关闭评论

阅读全文

SecIN安全技术社区

红队权限升级—基于RBCD的权限升级②

备注原文名称：Red Team Privilege Escalation – RBCD Based Privilege Escalation – Part 2 原文地址：https://www.pr...

07月18日126 views已关闭评论

阅读全文

SecIN安全技术社区

记一次相对完整的渗透测试

教育src 700rank了想着继续冲一波分，早日上核心，于是就有了下面这一次渗透测试的过程了。开局一个登陆框，且存在密码找回功能。归属为某教育局开启burp 抓取登陆包，发现用户密码并未加密 ...

07月18日148 views已关闭评论

阅读全文

SecIN安全技术社区

Vlunhub-Hacksudo系列1.0.1

靶机环境这个靶机是hacksudo系列的第一部。靶机名称：Hacksudo1.0.1 IP地址为：192.168.17.143 攻击机：kali2021 IP地址为：192.168.17.131 ...

07月18日188 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2021-26415提权漏洞

声明，本文为翻译文章，作者Adrian Denkiewicz 文章原地址https://www.cloaked.pl/2021/04/cve-2021-26415/ 前言我想分享在2021-04-1...

07月18日261 views已关闭评论

阅读全文

SecIN安全技术社区

初探二进制分析框架qiling

概述 qiling是一个开源的二进制分析框架 https://github.com/qilingframework/qiling 官方介绍： https://qiling.io/ https://do...

07月18日584 views已关闭评论

阅读全文

SecIN安全技术社区

拿下靶机ColddWorld: Immersion

一、渗透环境靶机名称：ColddWorld: Immersion来自vulnhub，下载地址为https://download.vulnhub.com/colddworld/Immersion_Ma...

07月18日123 views已关闭评论

阅读全文

SecIN安全技术社区

堆的off-by-one利用

off-by-one介绍 off-by-one在缓冲区溢出中有时出现，CTF比赛中常出现在堆中，有时栈也会有off-by-one的漏洞，关于栈的off-by-one漏洞可以看一下https://www...

07月18日166 views已关闭评论

阅读全文

如何制作一个微型内核

蚁剑流量改造学习

拿下靶机HacksudoAliens

Windows中CVE-2021-28316漏洞分析

红队工具：编写自定义Shellcode

红队权限升级—基于RBCD的权限升级②

记一次相对完整的渗透测试

Vlunhub-Hacksudo系列1.0.1

CVE-2021-26415提权漏洞

初探二进制分析框架qiling

拿下靶机ColddWorld: Immersion

堆的off-by-one利用

在线咨询

微信