Linux 的浩瀚无垠,使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用,同时也让他们增长知识。在此,我们就尝试这么去做,至于能取得多大的成功,就由我们的读者朋友们来判断吧。在此,...
检测linux进程注入3:audit方式
通过audit方式来实时获取ptrace事件设置/etc/audit/rules.d/audit.rules来监听ptrace-a always,exit -F arch...
红队攻防| CobaltStrike木马加载器反沙箱分析(建议收藏)
前言近日,笔者参加了浙江护网,在攻击队停止攻击的那一天凌晨,Windows服务器被攻破大量失分,早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA256:7fbe93d7c2...
G.O.S.S.I.P 阅读推荐 2023-02-09
大家好,今天给大家推荐的是来自德国亥姆霍兹信息安全中心(CISPA)张阳研究组的关于机器学习模型架构Multi-Exit Network隐私泄漏的文章—Auditing Membership Leak...
基于 Python3 的 C2 服务器
God Genesis 是一个纯粹用 Python3 编码的 C2 服务器,旨在帮助红队和渗透测试人员。...
glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程
前言: 从今年4月份开始,慢慢接触高版本的glibc,高版本glibc的堆题也使得国内ctf比赛进入到一个新的时期,众多比赛纷纷将pwn的堆题难度提升至了2.35.而众所周知,这一个版本的删除了好...
鹏城杯WriteUp | Pwn、密码、Reverse方向
PWN A_fruit from pwn import *from z3 import *#p=process('./A_fruit')p=remote("192.168.1.105",8888...
linux 基础,你学会了吗?
点击蓝字 关注我们linux 基础,你掌握了几个?今天,我邀请了蓝桥云课合作作者——跑不了的你,给大家整理了 linux 基础——进程的退出及资源回收~希望对大家有帮助!(记得注意文末教育优惠哦~)进...
神兵利器 | 远程shellcode加载+权限维持
项目地址:https://github.com/LDrakura/Remote_ShellcodeLoader0x01 声明本文所采用技术,仅用来实现自定义功能,适用场景仅为授权的测试中进行权限维持...
分享 | 远程shellcode加载+权限维持+小功能(附下载)
项目地址:https://github.com/LDrakura/Remote_ShellcodeLoader0x01 声明本文所采用技术,仅用来实现自定义功能,适用场景仅为授权的测试中进行权限维持...
IO_file劫持利用—fsop
摘自https://forum.butian.net/share/1516通过两道往年CTF的例题学习两个IO_file的劫持利用0x00 前置知识(1)IO_File相关知识:参考这个博客,写的真的...
谈一谈php://filter的妙用
from:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filter是PHP中独有的协议,利用这个协议可以创造很...