Part1 前言 大家好,我是ABC_123。关于震网病毒stuxnet我曾经写过3篇文章,详细介绍了震网病毒0.5版本借助人员社工的方式插入内网电脑、1.x版本震网病毒借助5家供应链公司实现自动化...
PWN入门:三打竞态条件漏洞-DirtyCOW
一脏牛漏洞从动态链接库加载机制时,我们就知道了一个事情,Linux会将需要初始化操作推迟到真正使用时才会初始化,而不是在准备阶段就直接进行所有的初始化操作。这一点也体现在进程的使用过程当中。首先,上面...
自己挖坑自己跳
说一件自己挖坑自己跳的扯淡之事,供大家幸灾乐祸。在远程虚拟机中配置Win10,wf.msc限RDP的源与目标。开始设复杂密码,因为太过复杂,写在临时文件中,肉眼看了一遍,然后Copy/Paste到lu...
什么是Copy Table及如何使用Copy Table
目录前言嵌入式工程师应该都知道没有初始值的全局变量或者静态局部变量存放在.BSS段,有初始值的全局变量或者静态局部变量存放在.DATA段,芯片上电后我们需要将.BSS段都初始化为0值,将ROM中保存的...
夜天之书 #104 开源软件有断供的风险吗?
近期,Linux 上游因为受美国出口管制条例的影响,将移除部分开发者的 MAINTAINER 权限,引起了新一轮对开源依赖的重新评估。关于其中开源精神和社群治理的讨论,卫 Sir 的两篇文章已经讨论得...
堡垒机下的任意文件读取漏洞挖掘
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Linux下的Bash漏洞
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
绕过杀软添加用户
在一次攻防中遇到火绒无法正常添加用户情况,于是利用一个小套路成功远程连接。虚拟机测试:正常添加用户会报毒虚拟机测试 使用如下命令成功添加用户,但实战中添加失败。于是尝试使用组合套路。copy net1...
【磁盘镜像仿真常见错误】
来源:DFIR蘇小沐1实验环境2023AFS39.E01(Windows11系统镜像)Arsenal Image Mounter,[v3.10.262]Vmware Workstation 17 Pr...
你不知道的 Dockerfile 增强新语法
Dockerfile 是使用 Docker 的相关开发人员的基本工具,用来充当构建 Docker 镜像的模板,在这个文件中包含用户可以在命令行上调用来构建镜像的所有命令。了解并有效利用 Dockerf...
靶机渗透思路
部署并渗透目标机器#step1#使用Nmap扫描端口Copynmap -p- -sC -sV -T4 -v 10.10.164.81139/445端口开放,可知目标机开启了SMB服务枚举SMB共享Co...
VUE|如何不使用Fuzz得到网站所有参数与接口?
访问某VUE站点,发现直接重定向要求从飞书登陆,立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因, 把这个注释掉并保存,...