介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
08月27日4 views评论hook
应用程序
Customize your own Trojan file-4
08月27日4 views评论hook
应用程序
08月27日4 views评论hook
应用程序
Ioctl-Fuzzer
Ioctl是操作系统为应用层与内核层之间通讯设计的机制,是为了将应用层的数据传输到内核层,因为操作系统内核的系统调用是为了Windows官方API进行开放与创建,但是第三方驱动厂商想开发驱动程序,一般...
08月21日79 views评论fuzz
操作系统
什么是远程代码执行漏洞?
什么是远程代码执行攻击?RCE 攻击包括通过使用系统某个级别的漏洞在系统中注入和执行恶意代码。这允许攻击者在系统中执行命令、窃取、损坏、加密数据等。RCE 攻击有多危险?RCE 攻击的影响可能很大,具...
07月18日64 views评论rce
攻击者
NSA的网络安全报告之网络基础设施安全指南(五)
6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备上不完整的日志记录配置可能导致信息丢失或不准确,并且难...
07月01日安全闲碎19 viewsNSA的网络安全报告之网络基础设施安全指南(五)已关闭评论nsa
身份验证
sudo缓冲区提权漏洞(CVE-2021-3156)
漏洞概述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2...
06月30日96 viewssudo缓冲区提权漏洞(CVE-2021-3156)已关闭评论cve
攻击者
软件常见漏洞的解析
理论基础漏洞可以定义为“在软件和硬件组件中发现的计算逻辑(例如代码)中的弱点,当被利用时,会对机密性,完整性或可用性产生负面影响”。软件漏洞是信息安全系统漏洞的重要组成部分,它通常被认为是软件生命周期...
06月27日21 views评论利用
漏洞
NSA的网络安全报告之网络基础设施安全指南(五)
回复“220619”获取机翻版“网络基础设施安全指南”6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备...
06月26日安全新闻26 views评论日志
服务器
【漏洞通告】微软6月多个安全漏洞
0x00 漏洞概述2022年6月14日,微软发布了6月份的安全更新,本次发布的安全更新修复了包括1个0 day漏洞在内的55个安全漏洞,其中有3个漏洞被评级为“严重”。0x01 漏洞详情本次发布的安全...
06月15日44 views评论cve
漏洞
Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎(下)
Cannoli——一个高效跟踪QEMU 指令和内存操作的引擎(上)内部机制MempipeMempipe是一种超高速的IPC机制,它使Cannoli能够第一时间工作。它提供了一个低延迟的API,用于通过...
06月13日17 views评论寄存器
缓冲区
C++ cin 的详细用法
来源:恋猫大鲤鱼https://dablelv.blog.csdn.net/article/details/48213811【导读】:大家一定对C++标准输入输出非常熟悉,本文主要介绍了C++&nbs...
06月09日71 views评论c
字符串
网络攻防之缓冲区溢出攻击
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。什么是缓冲区溢出?缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过...
06月06日24 views评论攻击者
缓冲区
在 Go 中复制文件的三种方法
导读:本文是 Go 系列的第三篇文章,我将介绍三种最流行的复制文件的方法。 本文字数:4840,阅读时长大约:5分钟本文是 Go 系列的第三篇文章,...
06月02日27 views评论linux
src
10