网络和操作系统内核,对我来说是既陌生又满是吸引,希望能够拨开层层迷雾找到背后的真相。在 上一篇文章 中我深入探讨了 Kubernetes 网络模型,这次我想更深入一点:了解数据包在...
04月10日22 views评论ip
网络
追踪 Kubernetes 中的数据包
04月10日22 views评论ip
网络
04月10日22 views评论ip
网络
一款基于ChatGPT进行软件供应链分析的产品(npm和PyPI 包)
如果你喜欢我写的文章并想要了解更多相关知识与网络安全相关问题,我推荐你加入交流群!!! 扫码进群 Socket for GitHub 是一个安全工具,帮助开发者保护他们的应用免受软件供应...
04月04日69 views评论chatgpt
恶意软件
Hotel Druid反弹shell到权限提升
一、靶机信息 Description 找到user.txt&root.txt文件,并提交flag 链接:https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...
04月01日30 views评论socket
反弹shell
靶机—— socket
一、思路概要1.在web页面发现程序源代码2.反编译python打包文件发现sql注入3.对注入结果进行分析得到用户名,登录ssh4.sudo -l 发现可以特权执行的脚本5.文件名和内容可以自定义,...
03月31日171 views评论socket
反编译
用Python写一个脚本自动连wifi自动登录校园网
原来在本科期间买的老华硕电脑,最近开始无缘无故的黑屏、死机,让我开始有了换电脑的念头,早都想试一试苹果的系统了,所以趁着这次 618 活动来临,也是狠下手笔,入手了人生第一台 MacBook-Air。...
03月30日22 views评论socket
校园网
Realworld CTF 2023 ChatUWU 详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket....
03月25日37 views评论document
socket
使用Egghunter以最小的缓冲区空间开发KSTET命令
我使用下面的muban对KSTET命令进行利用。这次我没有发送5000字节的字符来对该命令进行迷糊测试,而是只用了1000字节。#!/usr/bin/pythonimport osimport sys...
03月17日16 views评论socket
缓冲区
D-Link DIR-859 RCE漏洞(CVE-2019-17621)复现
环境搭建1.FirmAE 工具安装首先拉取FirmAE 工具仓库git clone --recursive https://github.com/pr0v3rbs/FirmAE运行下载脚本cd Fir...
03月17日157 views评论payload
rce
简单的分离免杀【转载】
通常杀毒软件会匹配静态特征来进行恶意软件的识别,虽然现在有很多行为查杀的引擎,但个人认为杀毒软件仍旧已特征码为主,行为免杀很大程度上是监控windows api,而这些恶意软件使用的api往往都是和合...
03月16日36 views评论shellcode
恶意软件
linux提权
一、 前言linux提权要比windows提权困难很多,其原因是因为linux有不同的发行版,内核跨度也比较大,很难找到通杀的exp。而且默认配置下,不存储明文密码...
03月15日安全文章33 views评论kernel
socket
缓冲区溢出漏洞那些事:验证与危害判定篇
环境信息 系统:kali、Windows 11 工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu 发现 测试代码 ``` import so...
03月12日22 views缓冲区溢出漏洞那些事:验证与危害判定篇已关闭评论SecIN安全技术社区
socket
ChatGPT-初体验
前言 ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI [1] 研发的聊天机器人程序 [12] ,于2022年11月30日发布 ...
03月12日37 viewsChatGPT-初体验已关闭评论chatgpt
python
22