struct - 第 15 | CN-SEC 中文网

ATT&CK - 磁盘结构擦除

磁盘结构擦除攻击者可能会损坏或擦除引导系统所需的硬盘驱动器上的磁盘数据结构；针对特定的关键系统以及网络中的大量系统，以中断对系统和网络资源的可用性。攻击者可能试图通过覆盖位于主引导记录（MBR）或...

04月15日ATTACK9 views评论

阅读全文

安全文章

攻亦是防，防亦是攻——Linux内核视角看权限维持

原文链接：https://www.freebuf.com/articles/system/397481.html理论上讲，不存在毫无痕迹得Rootkit，因为如果毫无痕迹，攻击者就无法控制这个Root...

04月14日13 views评论

阅读全文

安全文章

春秋云镜-Initial打靶记录

1.靶场简介Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，分为三个部分，各部分位于不同的机器上。本文较上次推送的春秋云镜-Time...

04月12日41 views评论

阅读全文

安全漏洞

CVE-2023-38203

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月04日39 views评论

阅读全文

Please don't stop rua 233333

原题网址 <?phpclass Time{ public $flag = xxxxx; public $truepassword = xxxxx; public $time; public $p...

04月03日安全博客10 views评论

阅读全文

安全漏洞

CVE-2023-7028（Gitlab任意重置分析）

扫码领资料获网安教程GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）文章来源: https://forum.butian.net/share/2725文章作者：jweny如有侵...

04月02日25 views评论

阅读全文

移动安全

iOS12.2 jailbreak analysis

0x0前言 p0的nedwill在同事的帮助下:)完成了iOS12.2越狱，这是一个UAF的洞，是通过tfp0的方式来拿到内核代码执行的权限，了，一般的利用方式我们都还是比较熟悉了，而且UAF的利用方...

04月02日18 views评论

阅读全文

安全漏洞

GitLab任意用户密码重置漏洞代码级分析（CVE-2023-7028）

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~写在前面GitLab是一个开源的仓库管理系统，使用Git作为代码管理工具...

04月02日21 views评论

阅读全文

安全博客

YApi远程命令执行

API接口管理平台是国内某旅行网站的大前端技术中心开源项目，使用mock数据/脚本作为中间交互层，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采用。 YApi 是...

03月27日13 views评论

阅读全文

代码审计

PHP反序列化漏洞(入门二)-魔术方法+原生类

魔术方法利用点分析演示：触发：unserialize函数的变量可控，文件中存在可利用的类，类中有魔术方法。魔术方法：__construct()://构造函数，当对象new的时候会自动调用__destr...

03月22日33 views评论

阅读全文

代码审计

PHP反序列化漏洞(入门1)

漏洞产生原理没有对用户输入的序列化字符串做检测，导致攻击者可以控制反序列化过程。序列化（serialize()）//将一个对象转换成一个字符串反序列化（unserialize()）//将字符串还原成一...

03月22日32 views评论

阅读全文

安全漏洞

CVE-2022-2588 Dirty Cred漏洞分析与复现

一漏洞信息1. 漏洞简述◆漏洞名称：Dirty Cred◆漏洞编号：CVE-2022-2588◆漏洞类型：Double Free◆漏洞影响：Linux 本地提权◆CVSS评分：7.8◆基础权限：需要2...

03月21日36 views评论

阅读全文

在线咨询

微信