提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样...
06月07日16 views评论ms
格式
渗透测试—提权方式总结
06月07日16 views评论ms
格式
06月07日16 views评论ms
格式
2024龙信年终技术考核WP
1.分析手机备份文件,该机主的QQ号为?(标准格式:123)12034945532.分析手机备份文件,该机主的微信号为?(标准格式:abcdefg)liudaren05073.请问该手机机主微信共有_...
01月16日13 views评论标准
格式
2024龙信年终技术考核参考WP
“ 给自己放了一个月假放松一下,也该开始刷题了。建议以后这种比赛周末下午开始,早上真的起不来。”检材链接:https://pan.baidu.com/s/1uAXS8yg4P-S2Bwud-Ig5YQ...
01月12日75 views评论标准
格式
Linux应急响应:进程环境变量的妙用
0x00 前 言 在Linux系统中,进程的环境变量是一些用来传递配置信息的键值对。当一个进程被创建,会继承其父进程的所有环境变量(如下所示)。操作系统通过/proc/[pid]/env...
11月20日27 views评论信息
进程
内核和驱动文件的感染
一 驱动文件感染 1.1. phrack原文 http://phrack.org/issues/61/10.html --[ 1 - Introduction rootkis是一种可以隐藏文件...
11月10日9 views评论内核模块
格式
利用现代二进制中的盲格式字符串漏洞:来自 2024 年 Pwn2Own 爱尔兰的案例研究
Exploiting a Blind Format String Vulnerability in Modern Binaries A Case Study from Pwn2Own Ireland ...
11月09日23 views评论pwnown
格式
公众号批量下载文章
wechat-article-exporter 原文地址: https://github.com/jooooock/wechat-article-exporter 在线批量导出微信公众号文章,支持内嵌...
10月21日30 views评论wechat
格式
玄机流量特征分析-常⻅攻击事件 tomcat
flag1 : 在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描⾏为,通过分析扫描的⾏为后提交攻击者IP flag格式:flag{ip},如:flag{127.0.0.1}...
08月30日31 views评论ip
格式
记一次应急响应靶场学习
一、项目背景: vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例,其模拟了一个正常运行的业务服务被勒索病毒攻击的情景: 01、客户在阿里云部署的业务环境 02、今天突...
08月06日76 views评论应急响应
阿里云
浅谈安全开发之输入验证
我们的开发一般不太关注安全功能,只关注业务功能。所以,很多应用系统对输入验证考虑较少。一、站在安全的角度来说,应当对所有输入来源进行严格的验证,这是防范各种安全攻击(如SQL注入、跨站脚本攻击XSS、...
07月31日安全开发99 views评论服务器端
格式
网络安全从业人员必知的Sigma规则
关注兰花豆说网络安全,了解更多网络安全知识 一、引言 在网络安全领域,检测与响应是非常重要的环节。为了及时发现和应对各种安全威胁,网络安全从业人员需要借助于各种检测规则。Sigma是一种开源的、通用的...
07月24日276 views评论示例
网络安全
Hook微信读书,一键导出工具,仅做技术研究
嘿,朋友们,今天七夜要给你们介绍一个超酷的开源项目,它能让你从微信读书上把书导出成电子书,还能用AI帮你搞定思维导图和大纲,简直不要太方便! 项目地址请看文末。 项目介绍 这个项目的核心目标是提供一个...
07月14日144 views评论id
项目