TL;DR文章较长,代码很多,可直接拖到文末看讲解视频。背景在云原生领域中,Cilium是容器管理上最著名的网络编排、可观察性、网络安全的开源软件。基于革命性技术eBPF实现,并用XDP、TC等功能实...
OpenWrt LuCi 任意文件读取
OpenWrt 环境搭建下载OpenWrt 19.07 镜像、解压并转为镜像文件导入虚拟机。wget https://downloads.openwrt.org/releases/19.07.0/ta...
KBlast!Windows内核攻击工具集
工具介绍 KBlast 是作者@lem0nSec在试验 Windows 内核攻击性安全技术时构建的一个小应用程序。它整合了 Zero Point Security 的“攻击性驱动程序开发”课程中讨论的...
QakBot 利用 Windows 零日攻击 (CVE-2024-30051)
2024 年 4 月上旬,我们决定仔细研究 Windows DWM 核心库特权提升漏洞CVE-2023-36033,该漏洞之前被发现是一个在野外被利用的零日漏洞。在搜索与此漏洞以及使用该漏洞的攻击相关...
通过OpenWrt实现kali全局代理
目录 一、了解OpenWrt OpenWrt 可以被描述为一个嵌入式的 Linux发行版。(主流路由器固件有 dd-wrt,tomato,openwrt,padavan四类)对比一个单一的、静态的系统...
能关闭防病毒软件干嘛要做免杀呢
如题视频链接:https://www.bilibili.com/video/BV1Kx4y1f7CK/?spm_id_from=333.999.0.0驱动Kill参考HANDLE hProcessSn...
生成可打印的shellcode
有时候程序会对我们的payload进行一些可打印检查,比如进行 utf-8 编码等,这时候一般的 shellcode 是无法绕过检查的,这时候就需要我们对 shellcode 进行编码。通过对网上资料...
从复制被占用Cookies文件的自我审视
前言现象描述:Chrome在运行当中会导致Cookies文件被占用,同时不能进行复制等操作。我们可以通过一段简单的代码复现上述现象 HANDLE ...
5G仿真环境搭建避坑指南
PART01前言 5G、5G+是当前安全研究的热点。在研究过程中,不可避免的需要搭建5G仿真环境。笔者也不例外,但是最近在搭建5G环境时,却发现很多网上的所谓搭建教...
【漏洞复现】linux提权(CVE-2023-0386)环境搭建与复现
漏洞名称:linux提权 威胁等级:高 影响范围:linux内核版本:v5.11-rc1 至 v6.2-rc5 漏洞类型:提权漏洞 一、影响版本 受影响版本:linux内核版本:v5.11-rc1 至...
CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析
一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架,致力于提供高性能透明化的 RPC 远程服务调用方案,常用于开发微服务和分布式架构相关的需求。Apache Dub...
已知errno如何获取错误描述
14.21 已知errno如何获取错误描述http://scz.617.cn:8/unix/202211151428.txtQ:Windows中可以这样查看指定错误码的描述信息$ net helpms...