0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的,基...
好文分享系列 || Thinkphp v6.0.13反序列化(CVE-2022-38352)分析
嗨,大家好,欢迎来到【好文分享系列】,不定期转载分享干货好文,让大家一起学习进步,一起卷起来。文章转载自先知社区,原文链接如下:https://xz.aliyun.com/t/12169(如有侵权,可...
Android的硬件通讯之HIDL介绍
一、前言HIDL的全称是HAL interface definition language(硬件抽象层接口定义语言),是AndroidFramework 与Android HAL之间的接口。HIDL ...
安卓逆向学习及APK抓包(一)【Kali】安装 Scrcpy 进行手机投屏
00X00 前言官方给出的安装方式apt install scrcpy,但是经过各种换源操作啥的依然报错┌──(root㉿kali)-[~/桌面]└─# apt install scrcpy 正在读取...
webshell 系列2: 使用PHP写webshell
使用PHP语言来编写webshell,有不少例子译自https://www.acunetix.com/blog/articles/web-shells-101-using-php-introducti...
红队笔记|痕迹清理技术要点与实战方法总结
扫码领资料获黑客教程免费&进群痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思...
【安全圈】Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告
关键词 漏洞 NTLM (NT LAN Manager)是 telnet 的一种验证身份方式,即问询/应答身份验证协议。NTLM是Windows早期安全协议,因向后兼容性而保留下来,被广泛应用于Win...
SolarView Compact 6.0 授权RCE
前言之前在 SolarView Compact 6.0 设备上挖了一些漏洞,不过都是PHP页面的,后来发现设备有一些Cgi文件,就看看也没有漏洞,结果真的发现一个,内容较为简单,此文仅作记录。漏洞点通...
K8s集群v1.26.1版本的简单部署实践
K8s集群v1.26.1版本的简单部署实践使用cri-dockerd+calico+kubernetes-dashboard一、 主节点部署环境说明主节点k8s-master IP:192.168.3...
24 个 Docker 常见问题处理技巧
转自:Escapelife 的博客 原文:https://tinyurl.com/2p89skum1Docker 迁移存储目录默认情况系统会将 Docker 容器存放在 /var/lib/docker...
【抽奖送书】New土豆 | Win新提权漏洞利用工具(附下载)
文末有惊喜! 前言 LocalPotato攻击是一种针对本地认证的NTLM反射攻击。 Windows NTLM 在进行身份验证时存在漏洞,允许拥有低权限的本地攻 击者通过运行特制程序将权限提升至 SY...
检测linux进程注入3:audit方式
通过audit方式来实时获取ptrace事件设置/etc/audit/rules.d/audit.rules来监听ptrace-a always,exit -F arch...
27