VCenter获得锁屏机器Hash之内存快照抓取Hash内存快照抓hash 在很多情况下,当我们拿到VCenter或ESXI 服务器权限和Web后台权限登...
进程的注入探索
前言涉及的技术不完善,个人在学习过程中注入深水中的内容,文章的内容涉及到流程注入基础,将通过文章自动获取流程的Pid、加载、导入表的基本处理、底层源码等,过程中需要理解的部分,我会隐含言简意赅。0x0...
聊聊协程
在C10M secret中,Errata Security 的首席执行官Robert Graham提出了一个观点:The Kernel Is The Problem, Not The Sol...
aspx、php、jsp内存马使用
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2717字...
【漏洞预警】Adobe Bridge内存错误引用漏洞(CVE-2022-28842)
01漏洞描述Adobe Systems(或Adobe系统,台湾译作奥多比系统,NASDAQ:ADBE,LSE:ABS)是一家总部位于美国加州圣何塞的电脑软件公司。公司由乔恩·沃诺克和查理斯...
C语言代码优化的方法
在本篇文章中,我(指原作者)收集了很多经验和方法。应用这些经验和方法,可以帮助我们从执行速度和内存使用等方面来优化C语言代码。简介在最近的一个项目中,我们需要开发一个运行在移动设备上但不保证图像高质量...
洞见简报【2022/6/26】
2022-06-26 微信公众号精选安全技术文章总览洞见网安 2022-06-26 0x1 内存安全周报第97期 | 新的Adobe Illustrator补丁解决了FortiGuard实验...
嵌入式 C 语言的核心和灵魂
提起C语言,大部分开发者很自然就会想到指针二字。没错,作为C的核心和灵魂,它的地位咱们就不再赘述了。今天,我们想跟大家讲的是指针中的两个特有名词:“悬空指针”和“野指针”。悬空指针C语言中的指针可以指...
CVE-2016-3309提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞是存在于win32kfull.sys的bFill函数中的一个整型上溢漏洞,函数在申请内存的时候没有对申请的内存的大小是否发生整型...
实战|记一次云服务器被黑
您所使用的设备(IP:***)存在对其他服务器端口(TCP:6379)的攻击行为大晚上的,在床上躺着,突然腾讯云给我发个消息和邮件,如下:吓我一跳,定睛一看,端口6379,不是radis的默认端口吗?...
CVE-2016-0165提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞是一个整数溢出漏洞,存在于win32k中的RGNMEMOBJ::vCreate函数中。该函数在分配内存的时候,没有对申请的内存大...
G.O.S.S.I.P 阅读推荐 2022-06-17
今天你是在关注江南造船厂的新航空母舰下水,还是在准备6·18大促把自己的手剁掉呢?让我们暂时忘记学术论文,去看一下Google安全博客上的一篇关于C++代码内存安全增强的讨论随笔吧作为宇宙中首屈一指的...
43