文件 - 第 32 | CN-SEC 中文网

安全文章

通过DWARF Expression将代码隐藏在栈展开过程中

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：天水姜伯约一引言当触发一个异常时，程序会沿着调用链不断向上进行栈展开，直到寻找到能处理这个异常的catch块。栈展开的过程也是一个程序运行状态恢复的过程，...

03月27日135 views评论

阅读全文

安全文章

mysql数据库提权

mysql数据库提权必要条件：获取MySQL数据库最高权限root的账号密码，写操作不受限获取方法：1、查看数据库配置文件关键字：config、conn、data、sql、inc、database等2...

03月27日124 views评论

阅读全文

安全文章

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

原文作者：小帽子summer 原文地址：https://www.freebuf.com/articles/web/324622.html文末有邀请码及定制礼品福利前言在工作中经常...

03月27日484 views评论

阅读全文

安全工具

一款基于Py开发强大的邮箱收集工具

0x01 EmailAll更新介绍EmailAll是一款Python开发强大的邮箱收集工具。0x02 EmailAll安装&使用安装： $ git clone https://git...

03月26日361 views评论

阅读全文

安全闲碎

CodeQL 踩坑指南 - Java

0x00 背景讲解这东西的大师傅们太多了，不班门弄斧了，这里仅针对一些踩过的坑点提供一些自己的解决方案，希望能对一些师傅提供点帮助。 0x01 坑I - Lombok 场景在构建一些小型cms和自...

03月26日155 views评论

阅读全文

企业安全

勒索软件防范指南

近几年频繁爆发新型恶意代码攻击、跨国电信诈骗、数据泄露、网络暴力等黑客攻击事件。尤其是勒索病毒，以其强大的感染能力及快速的变种频率，迅速席卷全球，给各企业带来严重的损失。由于特征变化快，传统的安全设备...

03月25日108 views评论

阅读全文

安全闲碎

如何使用Lnkbomb测试文件共享的安全性

关于Lnkbomb 在很多情况下，内外部网络系统中文件共享的安全问题经常会被管理员所忽略。Lnkbomb作为一款功能强大的安全测试工具，可以帮助广大研究人员通过生成安全测试用的快...

03月25日83 views评论

阅读全文

CTF专场

susctf2022 mujs利用

0x00 题目信息 mujs dd0a0972b4428771e6a3887da2210c7c9dd40f9c nc 124.71.182.21 9999 解题人数： 10 题目分值： 689 链接到...

03月23日76 views评论

阅读全文

安全工具

漏洞扫描-最新Netsparker v6.4.0.35166 直装破解版

0x01 Netsparker介绍全自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找您的网站、Web 应用程序和 Web 服务中的安全漏洞。 0x02 Netsparker更新介...

03月23日421 views已关闭评论

阅读全文

安全文章

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

03月23日84 views评论

阅读全文

安全文章

CVE-2022-0847 Linux内核漏洞简要分析

0x00 背景 2022年03月07日，国外安全研究员披露了一个Linux内核本地提权漏洞CVE-2022-0847，命名为“Dirtypipe”。攻击者通过利用此漏洞可进行任意可读文件重写，将普通权...

03月23日134 views评论

阅读全文

安全文章

灰鸽子软件之免杀

写在前面前面有写过一篇关于远程访问型木马——灰鸽子软件的使用。今天就来讲讲灰鸽子的免杀吧。一、灰鸽子免杀谈到免杀的方法，首先就要先弄懂那些杀毒软件到底是如何杀的原理，这里就来讲一讲。1.杀毒原理通常的...

03月23日197 views评论

阅读全文