要写这篇文章的原因,主要是因为自己想在内核这块稍微多了解一点,再多了解一点,谈到内核提权漏洞,“dirty cow”是入门内核漏洞绕不开的一个点,这里我怀着敬畏的态度以一个新手的角度,来对脏牛进行简单...
Redis 持久化策略浅析
动手点关注干货不迷路Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的内存高速缓存数据存储服务。使用 ANSI C 语言编写,支持网络、可基于内存亦可持久化...
python执行系统命令,怎么就卡死了?
发生背景本次问题的发现,主要来源于最近的一个需求,调用第三方工具扫描从gitlab中拉下来项目的依赖信息。其实这个需求要实现的功能比较简单,核心就是在拉下来的项目目录下执行第三方工具,然后读取该工具产...
通过模拟管道客户端提升权限
“声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!此外,文中所涉及的 Bug 在最新版本的 Windows 系统中均已修复...
一则邮件攻击样本分析分享
一、前言通过邮件投递病毒文件是网络攻击常用的一种方式,因此防御邮件攻击是每个安全团队都需要重点考虑的内容每天都会收到数万封外部邮件,为了及时检测每封邮件是否含有恶意文件,团队部署了自研的高级邮件防御系...
【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn
一、前 言最近空下来,做了一下X-MAS CTF的pwn题,题目质量很好,期间遇到一道web+pwn花了不少时间,主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...
使用ee-outliers和Elasticsearch检测可疑子进程
通过 ee-outliers 检测可疑子进程也是检测端点恶意活动一种非常有效的方法,例如:检测调用 cmd.exe 的恶意 Microsoft Word 文档检测电子邮件内嵌的 0-day explo...
红队技术-父进程欺骗(T1134)
概述父进程欺骗是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行,该调用可帮...
漏洞通告--CVE-2022-29072 - 7-Zip 本地权限提升
0x01 漏洞公告CVE官方描述翻译:Windows 上的 7-Zip 到 21.07 允许在扩展名为 .7z 的文件被拖到帮助 > 内容区域时进行权限提升和命令执行。这是由 7z.dll 配置...
afl启动流程分析
afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳,主要作用为进行一些检查,然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...
D盾防火墙防护绕过-[命令执行限制]
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
2