❝大家好!我是一个热衷于分享IT技术的up主。在这个公众号里,我将为大家带来最新、最实用的技术干货,从编程语言到前沿科技,从软件开发到网络安全。希望通过我的分享,能够帮助更多的小伙伴提升技术水平,共同...
通过 CVE-2024-52875 攻击 Kerio Control:从 CRLF 注入到一键 RCE
Kerio Control,以前称为 Kerio WinRoute 防火墙,现在是一种非常流行的防火墙和统一威胁管理 (UTM) 产品,由GFI Software拥有和开发:根据Censys 的数据,...
第一届数证杯个人赛——APK分析部分
本文主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动。如果有工作方面的解答需求,请后台联系添加微信私聊。本次数证...
在 ASM 中返回函数结果
首先讲一下 C 的库函数 fgets()。char *fgets(char *str, int n, FILE *stream);str:指向存储输入字符串的缓冲区的指针。n:要读取的最大字符数(包括...
libc-got攻击手法-1
这是一个很新的攻击手法,来自veritas501师傅,在去年的十二月提出的一种利用方式,本文就是针对这位师傅的文章,进行一些攻击的总结原理这个libc使用的是ubuntu22.04自带的glibc2....
你不知道的 Dockerfile 增强新语法
Dockerfile 是使用 Docker 的相关开发人员的基本工具,用来充当构建 Docker 镜像的模板,在这个文件中包含用户可以在命令行上调用来构建镜像的所有命令。了解并有效利用 Dockerf...
【Linux取证篇】Linux版本FTK Imager下载与镜像方法
2020年12月Exterro宣布已收购行业领先的数字取证调查技术提供商AccessData。Exterro的此次收购,完善了在电子取证、内部调查、事件和违规响应以及隐私方面的取证收集、处理和分析能力...
XCTF-2024-Final-httpd2详解,劫持link_map以实现任意函数执行
httpd2 是 2024 年 XCTF 决赛中的一道题目。题目附件:httpd2.zip(http://122.5.204.189:9000/httpd2.zip)漏洞题目代码量很少,总共审计出两个...
记一次磕磕绊绊的sql注入漏洞挖掘
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文首发在奇安信攻防社区https://forum.butian.net/share/30810x...
libX11 DoS 漏洞 - CVE-2023-43786
CVE-2023-43786 漏洞本质上是由于递归停止条件计算不正确而导致的无限循环。修复提交:https://gitlab.freedesktop.org/xorg/lib/libx11/-/com...
安全人员必备!Linux 远程数据同步工具详解
链接:https://www.cnblogs.com/george-guo/p/7718515.html 一、简介 1 认识 Rsync(remote synchronize)是一个远程数据同步工具,...
通达OA 文件上传/包含导致RCE
影响范围V11版 2017版 2016版 2015版 2013版2013增强版 漏洞类型文件上传&文件包含=>RCE漏洞危害文件上传&a...