0x00 简介在一次服务项目中,涉及到对海康威视摄像头的攻击利用,要求获取摄像头的 shell,建立代理,之后做两件事内网横向攻击劫持视频流由于环境中的海康威视的摄像头系统版本本身存在漏洞,所以正常来...
【车联网安全】车内ECU内存安全校验小窍门
背景事情是这样的,甲方爸爸要求对车联网中多个内存保护机制进行校验,包括PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等一堆,之前就校验了ASLR,由于...
编译链接专题第3篇-初识makefile中的伪目标
前言很多非科班出身的工程师对项目的编译链接其实是很不熟悉的(包括作者自己),但是如果我们想自己做项目或者从0到1实现一个项目,或者想要优化程序,或者要修改memory layout,或者要实现AUTO...
联合开发篇之MinGW-w64通过gcc编译c模块生成dll
文章源自【字节脉搏社区】-字节脉搏实验室 作者-m9kj扫描下方二维码进入社区:MinGW介绍:MinGW,是Minimalist GNUfor Windows的缩写。它是一个可自由使用和自由发布的W...
靶机g0rmint打靶记录
前言:2024年更的第一篇文章,最近在忙比赛比完更新频率可能就正常了。这个靶机咋说呢,最后没提权成功,因为脚本gcc编译的版本问题,不过问题不大。这个靶机整体偏CTF,不过其中代码审计那一块感觉还是不...
【Web渗透】掩日免杀工具
声明仅限用于技术研究和获得正式授权的测试活动!工作繁忙、水平低下、精力有限、时间仓促,代码未经过大量测试,如发现问题请提交 issue。主程序已被部分杀软标记,请添加到杀软白名单。测试的CS版本为4....
Ubuntu18.04 pwndbg libgcc-s1:i386 问题
文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。通过UTM 模拟x86 Ubuntu Server系统时,在顺利安装完Ubuntu18.04后,在安...
Centos7部署Zabbix6.4(手把手学会)
zabbix是知名的服务器运维管理工具。本文我们来讲解如何在centos7中部署zabbix。编译安装zabbix在编译之前,先要安装几个编译环境,不然没法编译。yum install&nb...
OSCP-kioptrix靶场攻防
获取靶机ip 104为目标IP。端...
免杀工具 -- SysWhispers3WinHttp(6月6日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
【免杀系列】SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载,可免杀360核晶等
SysWhispers3WinHttp SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载,可免杀360核晶与Defender等杀软。 0x00 免责声明:...
干货 | 免杀绕过360核晶防护与Defender,附代码
SysWhispers3WinHttpSysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能并使用32位GCC进行编译,文件大小14KB,可免杀绕过36...