socket - 第 22 | CN-SEC 中文网

linux提权

一、前言linux提权要比windows提权困难很多，其原因是因为linux有不同的发行版，内核跨度也比较大，很难找到通杀的exp。而且默认配置下，不存储明文密码...

03月15日安全文章40 views评论

阅读全文

安全文章

缓冲区溢出漏洞那些事：验证与危害判定篇

环境信息系统:kali、Windows 11 工具：x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现测试代码 ``` import so...

03月12日30 views已关闭评论

阅读全文

安全闲碎

ChatGPT-初体验

前言 ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI [1] 研发的聊天机器人程序 [12] ，于2022年11月30日发布 ...

03月12日57 views已关闭评论

阅读全文

程序逆向

编写一个简单的linux kernel rootkit

本文为看雪论坛优秀文章看雪论坛作者ID：windy_ll一前言linux kernel rootkit跟普通的应用层rootkit个人感觉不大，个人感觉区别在于一个运行在用户空间中，一个运行在内核空间...

03月08日26 views评论

阅读全文

安全百科

一文了解命令执行漏洞和代码执行漏洞

一文了解命令执行漏洞和代码执行漏洞前言本篇总结归纳命令执行（RCE）漏洞和代码执行漏洞二者区别如下代码执行实际上是调用服务器网站代码进行执行命令注入则是调用操作系统命令进行执行一、命令执行漏洞1、什么...

03月06日29 views评论

阅读全文

安全文章

JavaWebSocket内存马

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

02月28日28 views评论

阅读全文

安全文章

vulnhub之broken-2020的实践

今天实践的是vulnhub的broken-2020镜像，下载地址，https://download.vulnhub.com/broken-2020/broken-2020.ova，先是用worksta...

02月27日53 views评论

阅读全文

移动安全

Android 10属性系统原理，检测与定制源码反检测

本文为看雪论坛精华文章看雪论坛作者ID：飞翔的猫咪Android属性是Android系统中重要的设备与运行时信息的来源，也是改机和设备指纹收集绕不开的一个方向，本文就针对我对属性系统的理解，对属性改机...

02月21日107 views评论

阅读全文

安全闲碎

给木马带双眼睛

前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的，在现在的红蓝对抗中，很多时候拿到权限，但却在内网无法伸展，这种情况已经越来越常见了。近月，内存马的技术也产生新的变化，如利用websocke...

02月21日34 views评论

阅读全文

安全文章

EXP编写学习之网络上的EXP

本文为看雪论坛优秀文章看雪论坛作者ID：yumoqaq一环境配置二漏洞程序与测试程序的编写漏洞程序#include <stdio.h>#include <WinSock2.h>...

02月17日34 views评论

阅读全文

安全工具

Interesting things share, 来点好玩的

周六偷摸学习发现了一些有趣的工具/代码, 分享给大家. 简单的用来绕过AMSI(Windows Antimalware Scan Interface, Windows 反恶意软件扫...

02月09日42 views评论

阅读全文

安全文章

【漏洞浅谈】小皮面板RCE

点击关注公众号，知识干货及时送达👇Part.1 前言最近看到有人发小皮面板的RCE，所以对以下代码做了简单的代码分析。Part.2 代码分析登录点抓包定位后台源码文件在account.phg中获取登录...

02月07日207 views评论

阅读全文

linux提权

缓冲区溢出漏洞那些事：验证与危害判定篇

ChatGPT-初体验

编写一个简单的linux kernel rootkit

一文了解命令执行漏洞和代码执行漏洞

JavaWebSocket内存马

vulnhub之broken-2020的实践

Android 10属性系统原理，检测与定制源码反检测

给木马带双眼睛

EXP编写学习之网络上的EXP

Interesting things share, 来点好玩的

【漏洞浅谈】小皮面板RCE

在线咨询

微信