hello,大家好,很多朋友在做服务器运营时经常会碰到主机漏洞吧?主机漏洞最经典的就是openssh和openssl了,有些朋友会选择封端口,当然也是可行的,但毕竟不是长久之计。网上有很多教程都是坑,...
09月21日17 views评论openssh
openssl
从百草园到三味书屋(openssh-openssl)
09月21日17 views评论openssh
openssl
09月21日17 views评论openssh
openssl
house of cat 心得体会
适用版本:glibc 2.23 -- 至今利用条件:可以进行一次任意地址写堆地址可以触发 IO 流操作攻击方法:劫持stderr指针为我们构造的fake_IO_FILE(伪造好stderr和_wi...
03月28日80 views评论io
__
Living Off The Land二进制文件、脚本和库
Living Off The Land二进制文件和脚本所有的文件都可以在这里找到:https://lolbas-project.github.io目标LOLBAS 项目的目标是记录可用于 Living...
03月17日安全工具22 views评论二进制文件
脚本
安全攻防 | 初识(fileless malware)无文件非恶意软件
点击上方“蓝字”关注公众号获取最新信息!本文作者:Twe1ve(贝塔安全实验室-核心成员)0x00、什么是无文件非恶意软件区别于传统的基于文件的攻击,无文件非恶意软件攻击在内存中运行,不需要利用可执行...
02月23日安全文章28 views评论windows
恶意软件
IDA Pro静态分析学习
z实验11.打开ide 32位 默认第一个选项,然后打开dll文件,ctrl + f 搜DLLMain 双击自动跳转入口点方法2 就是点击空格 可查看流程图,第一个就是入口点,双击eax2.点击imp...
02月16日25 views评论eax
函数
技术前瞻|内核漏洞分析- CVE-2022-2602
最近曝出一个新的Linux 内核漏洞CVE-2022-2602。该漏洞是一个USE-AFTER-FREE问题,涉及IO_URING和UNIX两个模块。影响了UPSTREAM STABLE 5.4.y,...
12月28日128 views评论struct
unix
{JS-ON: Security-OFF}:滥用基于 JSON 的 SQL 绕过 WAF
我们的答案很快以(主要)SQL 功能的形式出现:JSON。在现代,JSON 已成为数据存储和传输的主要形式之一。为了支持 JSON 语法并允许开发人员以类似于他们在其他应用程序中与数据交互的方式与数据...
12月22日54 views评论sqlmap
开发人员
CAN总线Bus Off原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯汽车内部挂有很多的ECU节点,当其中一个节点发生故障进入总线关闭状态时,会很大程度上影响整车CAN网络的通讯。例如,当汽车发生碰撞时,传感器将电信号传送给...
12月17日328 views评论ecu
控制器
InfinityHook 实践纪录武侠版
本文为看雪论坛优秀文章看雪论坛作者ID:慢热型网上资料1:在我折腾InfinityHook的时候我发现2004下系统没啥作用,原因是在2004系统上 WMI_LOGGER_CONTEXT->Ge...
12月09日89 views评论hook
host
【转载】MySQL写马详解
[huayang] 原文地址:https://forum.butian.net/share/362 日志写马 条件 1.全局变量general_log为ON MySQL的两个全局变量: general...
12月03日14 views评论file
php
unprintable
Challenge题目:unprintable类型:pwnable来源:De1CTF 2019环境:Ubuntu 16.04难度:MediumAnalysis照旧先看一下保护,开启的保护倒是很少。CA...
08月22日安全闲碎15 views评论byte
stack
Win10 Mitigation Policies简介(未解决)
创建: 2022-07-18 10:52http://scz.617.cn:8/windows/202207181052.txt参[6],讨论了向各种进程注入DLL时可能遭遇的各种...
07月20日安全闲碎42 views评论signature
win10
4