【翻译】The Evolution of Dirty COW (1)第一部分:Dirty COW 的演进 (1)第二部分:Dirty COW 的演进 (2)多年来,Linux 内核一直存在与内存管理 ...
PWN入门:三打竞态条件漏洞-DirtyCOW
一脏牛漏洞从动态链接库加载机制时,我们就知道了一个事情,Linux会将需要初始化操作推迟到真正使用时才会初始化,而不是在准备阶段就直接进行所有的初始化操作。这一点也体现在进程的使用过程当中。首先,上面...
继续深入 | 一次PTE靶机练习环境记录
01文章背景 前两天写完后,我突然发现那台Windows 2003桌面还有个key文件,虽然跟数据库里那个key3一模一样。但我总觉得不会像昨天那么简单,因为按照正常思路来说应该有一个提权操作之...
只用打火机就能获得 root 权限吗?
剧透警告:是的。他们不想让你知道你已经拥有了精英黑客工具在编写漏洞利用程序之前,您需要一个漏洞。如果没有漏洞,我们就必须发挥创造力 — 这时故障注入就派上用场了。故障注入可以采用多种形式,包括软件控制...
网络安全行业证书推荐
nisp 二级,cisp,pte,pts,dsg,ire,irs,cissp,iso27001 、caisp等安全领域认证。全年循环开班,无限跟班!全网比价,欢迎组团。直播课无限次跟班+录播课永久有效...
CISP-PTE经典靶场解析(超详细)
信息收集kali攻击机:192.168.111.146靶机:192.168.111.129环境搭建,网卡都是配置的NAT模式,同一网段下ipnmap -sS 192.168.111.0/24或者net...
谈谈在职场的一点心得
这段时间不是有hvv嘛,跟同事一起参加了这次安全演练,公司也临时招聘了不少蓝队初中级。回想从等级保护规范发布后,安全行业真的是越来越卷了,无奈的是,我们处在一个万物皆可培训的环境。身边有个大我三岁的同...
CISP-PTS考试通关经验总结
先来总结一下考证经历,试题难度还是有的,不过因为是报班考的(也只能通过培训机构报),所以,很多题目都在平常练习中会有涉及,考前也会有一些特训啥的,考起来也不是说特别难截止至2023年10月24日,据中...
挂物理&&修改页属性(Windbg)
在学页的属性之前,我们只知道在程序运行时有虚拟的4GB空间,程序内部的静态常量是不可修改的,诸如0地址这样的特殊地址是不可访问不可读不可写的。但是在了解物理页之后,我们才知道,没有什么不可能的事情。1...
TLB
什么是TLB表前面介绍了两种分页模式,本篇来介绍一下TLB,在说TLB之前,我们先来想象一个场景。在我们日常工作中,如果指令大多数是:mov eax,dword ptr ds:[0x12345001]...
一款适用于勒索病毒应急演练的小工具
BulletBox 介绍 这是一款适用于勒索病毒应急演练的小工具,实现弹框效果。 使用 1、双击Bulletbox.exe进行打开; 2、输入密码:teSt.1@1 3、输入密码后会自动执行脚本,执行...
保护模式-阶段性测试-二
// ±£»¤Ä£Ê½½×¶ÎÐÔ²âÊÔ2.cpp : Defines the entry point for the console application.//#include "stdafx....