免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。BitsadminBitsadmin是Window...
libX11 DoS 漏洞 - CVE-2023-43786
CVE-2023-43786 漏洞本质上是由于递归停止条件计算不正确而导致的无限循环。修复提交:https://gitlab.freedesktop.org/xorg/lib/libx11/-/com...
Potato家族提权
Potato家族提权渗透实战中,Potato家族提权很常用,通过操纵访问令牌,将以获取的Windows服务账户权限提升至SYSTEM权限。1、Rotten Potato拦截NTLM身份认证请求,伪造S...
CVE-2023-4863 利用 libwebp 漏洞分析
漏洞定位在漏洞分析的初始阶段,由于缺乏现成的 PoC 或详细的分析报告,我们首先尝试阅读并理解webmproject/libwebp 上游存储库中的 CVE-2023-4863补丁代码。但WebM项目...
如何使用Honeybits提升蜜罐系统的有效性
关于Honeybits Honeybits是一款针对蜜罐系统的辅助工具,该工具旨在通过在生产服务器或工作站系统中插入各种因素来引诱攻击者进入你所设置的蜜罐系统,从而提升蜜罐系统的有效性。尽管...
cobalt strike权限维持插件使用
权限维持插件https://github.com/yanghaoi/CobaltStrike_CNA参考文章https://www.wangan.com/p/11v6c7502802f2aa安装插件:...
无限硬件中断的代码实现
一简介在学习vt时了解到无限硬件断点技术,即不依赖于dr寄存器实现硬件断点。由于硬件断点依赖于调试寄存器 dr0-dr3,这就意味着只能设置4个硬件断点。 无限硬件断点的原理:1.根据目标地...
CRC循环冗余校验【实现篇】
CRC循环冗余校验【实现篇】在之前的文章当中,我简单介绍了一下有关于CRC的原理,这次呢,我们从开发的角度来看一下CRC的具体实现,因为CRC的种类实在是太多了,如果咱们一个一个实现,那就太费劲了,所...
可执行文件代码变形引擎,用于免杀与混淆:metame
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
第六届山东省大学生电子设计大赛——网络安全技能竞赛 writeup by M1mikatz
第六届山东省大学生电子设计大赛 网络安全技能竞赛 writeup by M1mikatz为深入贯彻落实科教强鲁人才兴鲁战略,服务人才培养和创新省份建设,围绕中央网信办、教育部印发的...
2022年江西省大学生信息安全技术大赛初赛writeup——re、misc、crypto方向
关注公众号,后台回复“2022年江西省大学生信息安全技术大赛初赛附件”获取附件。writeup为火炬木攻防实验室复现。Miscav番号?分离png得到压缩包密码即为av号所对应的bv号,打开即可获得f...
ctfshow 密码挑战(下)
^o^ from Crypto.Util.number import *from secret import n,o,_,flag return bytes_to_long(m)^o^pow(2,2*...