dev - 第 2 | CN-SEC 中文网

程序逆向

linux kernel 结构体利用 — tty,seq

背景知识堆喷射堆喷是啥？堆喷射（Heap Spraying），通过大量重复的操作，申请多个相同的堆块或者构造大量指针从而提高碰撞到该堆块或利用到该指针...

11月07日28 views评论

阅读全文

安全工具

Nessus_202209251459插件更新

Nessus_202209251459插件更新相信各位也知道windows和linux都是咋更新的了如果你还没有安装，请查看下面这篇文章，有破解版Nessus Pro10.3.0最新破解版配合220...

09月27日165 views评论

阅读全文

安全文章

缓慢的HTTP拒绝服务攻击验证方法

在下方公众号后台回复：【面试宝典】，可获取给你准备的104页网络安全面试宝典。在kali中下载测试工具：SlowHTTPTest安装方法：安装openssl和libssl-devsudo a...

09月26日73 views评论

阅读全文

程序逆向

vivotek 栈溢出漏洞复现

点击蓝字关注我们‍‍一、前言近日公司进了一批摄像头，以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真虚拟机环境：Ubuntu 20.04 gdb...

07月08日29 views评论

阅读全文

安全工具

9 个实用的 Shell 拿来就用脚本实例

1、Dos 攻击防范（自动屏蔽攻击 IP）#!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo...

06月29日37 views评论

阅读全文

安全文章

基于Nginx反向代理水坑攻击

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月27日139 views评论

阅读全文

安全闲碎

干货 | 深度学习环境搭建（入门篇）

与其相忘于江湖，不如点击“蓝字”关注本文作者——肖何插播广告：肖老师的【大数据高薪就业班】即将开启，快乐学习模式，超强实战项目，一对一深度辅导，100%高薪就业，还等什么，点击...

06月22日44 views评论

阅读全文

安全工具

一些malware-dev开源项目介绍-nim

项目列表•OffensiveNim•steganography•nim-strenc•Nim-RunPE•NimGetSyscallStub•Nim_CBT_Shellcode•nimcrypto•w...

06月14日226 views评论

阅读全文

Linux 命令总结

1. 基本命令uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件(SMBIOS / DMI) hdparm -i /de...

05月30日安全闲碎34 views评论

阅读全文

应急响应

基于主机的反弹shell检测思路

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell，如何第一时间发现反弹shell特征，kill掉相应进程，保...

05月29日39 views评论

阅读全文

安全文章

docker特权模式逃逸

0x00概述特权模式于版本0.6时被引入Docker，允许容器内的root拥有外部物理机root权限，而此前容器内root用户仅拥有外部物理机普通用户权限。使用特权模式启动容器，可以获取大量设备文件访...

05月13日765 views评论

阅读全文

安全文章

从Docker挂载逃逸原理复现分析到BlueMoon实战

Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也...

05月09日46 views评论

阅读全文

linux kernel 结构体利用 — tty,seq

Nessus_202209251459插件更新

缓慢的HTTP拒绝服务攻击验证方法

vivotek 栈溢出漏洞复现

9 个实用的 Shell 拿来就用脚本实例

基于Nginx反向代理水坑攻击

干货 | 深度学习环境搭建（入门篇）

一些malware-dev开源项目介绍-nim

Linux 命令总结

基于主机的反弹shell检测思路

docker特权模式逃逸

从Docker挂载逃逸原理复现分析到BlueMoon实战

在线咨询

微信