mmp 不小心x掉了,写了那么多都没了,又要从头写什么是物联网,我就不说了,除了web安全,其他的关于机器的渗透都算是物联网。固件又是个啥?运行在硬件上的软件,里面的文件系统提取后是二进制文...
09月30日119 views评论二进制文件
物联网
物联网之固件提取
09月30日119 views评论二进制文件
物联网
09月30日119 views评论二进制文件
物联网
一次艰难的PostgreSQL不出网提权过程
Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来...
09月19日154 views评论弱口令
配置文件
Diaphora - 免费开源的二进制文件对比工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
09月17日378 views评论ida
二进制文件
第22篇:一次艰难的PostgreSQL不出网提权过程
Part1 前言 在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来...
09月16日59 views评论弱口令
配置文件
G.O.S.S.I.P 阅读推荐 2022-09-09 BinProv
软件编译中开启-O2和-O3的区别是什么?相信很多人都说不清楚细节,更不用说从二进制代码的层面来区分了。今天我们推荐一篇来自RAID '22、关于二进制代码编译工具链识别的研究论文BinProv: B...
09月10日47 views评论二进制文件
编译器
ShellcodeFramework-demo
文章简介一个集成化shellcodeframework-demo程序,无需编译,直接读写二进制文件。项目地址:https://github.com/angels520/ShellcodeFrameto...
08月27日69 views评论payload
shellcode
vulnhub-Tr0ll2
描述Tr0ll 系列 VM 中的下一台机器。这比最初的 Tr0ll 难度有所提高,但解决所需的时间大致相同,而且毫无疑问,巨魔仍然存在!:)难度是初学者++到中级靶机地址:https://www.vu...
08月27日31 views评论vulnhub
二进制文件
八大开源恶意软件分析工具
恶意软件分析主要分为两大类:静态和动态。静态分析侧重于代码分析,不仅可以了解恶意软件能做什么,还可以揭示其开发者的未来意图(例如,当前未完成的功能)。动态分析主要查看恶意软件在运行时的行为(通常是在虚...
08月27日134 views评论二进制文件
恶意软件
【技术分享】带你搞懂符号执行的前世今生与最近技术
iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries本篇文章收录于2021年网络安全顶会NDSS,介绍了最新的符号执...
07月28日104 views评论qemu
二进制文件
内网篇 | 萌新玩转Linux提权
点击上方蓝字关注格物安全0X前言提要2022年的暑假,我获得了参加hvv的机会,但是因为hvv的面试,使得我对提权这一方面,产生了巨大的阴影。恰好因为hvv的延期,使得作者这个小白被迫加入了"卷"的生...
07月20日20 views评论hvv
二进制文件
Dirty Pipe 漏洞了解入门
1介绍Dirty Pipe 漏洞是 Linux 内核中的一个缺陷,它允许非特权进程写入它可以读取的任何文件。虽然该进程对此文件没有写入权限,但是通过该漏洞可以非法提升至管理员权限从而。该漏洞允许权限提...
07月11日88 views评论cve
漏洞
恶意软件和攻击技术(八):恶意软件分析之反分析和规避技术
《网络安全知识体系1.1》恶意软件和攻击技术(八):恶意软件分析之反分析和规避技术3.3 反分析和规避技术恶意软件作者很清楚,安全分析师使用程序分析来识别恶意软件行为。因此,恶意软件作者采...
07月01日安全闲碎38 views评论二进制文件
恶意软件
24