vm - 第 4 | CN-SEC 中文网

安全文章

【随记】VM虚机通过宿主机实现代理跳板

背景介绍：最近骨哥在研究Fuzz相关的技术，之前看了一段时间的WinAFL，而最近在看AFL++的相关东西，因为要使用Ubuntu系统，故安装了VM虚拟机，然后在各种git clone和下载国外资源时...

03月29日84 views评论

阅读全文

安全闲碎

VT虚拟化技术笔记

本文为看雪论坛优秀文章看雪论坛作者ID：smallzhong_VT技术笔记（part 1）最近在学习VT技术，想把学习过程中记录的笔记分享出来。技术不精有不对的地方还望指正。代码会发到https://...

03月28日175 views评论

阅读全文

安全文章

VulnHub靶机学习——Acid实战记录

声明本文由Tide安全团队成员“你伤不到我哒”首发于FreeBuf TideSec专栏：https://www.freebuf.com/column/200518.html文...

03月26日125 views评论

阅读全文

移动安全

某APP sig3 48位算法逆向分析

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：hczhong1、unidbg调用sig3算法龙哥之前发布了使用unidbg调用sig3的demo，下载这个demo直接跑。2、libksgmain.so...

03月18日223 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 2022.02.13 从ctfshow 学习thinkphp & 那CTF,那VM逆向，那些事

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020 Newiy_Gnaw | 从ctfshow 学习thinkphpweb569——url访问...

02月14日119 views评论

阅读全文

安全博客

vm2沙箱逃匿

vm是nodejs实现的一个沙箱环境，但是官方文档并不推荐使用vm来运行不可信任的代码，vm2则是一个npm包，在vm的基础上，通过es6新增的代理机制，来拦截对外部属性的访问。 es6 vmvm2是...

01月06日212 views评论

阅读全文

安全闲碎

nodejs命令执行和沙箱安全

今天一个yapi满天飞，看了下以前好像用过。其实是一个正常的mock功能，很多安全人员没深入开发或者是结合到sdl中，所以对这些需求的理解不深刻。那么假设我们要执行这个需求，这个需求就是要执行任意命令...

07月09日64 views评论

阅读全文

安全文章

记一次 Samba 服务器渗透

前言本次渗透皆为靶机环境，实则为上一篇靶机 Prime level 1 的后续。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！...

05月26日69 views评论

阅读全文

如何在Node.js中逃逸vm沙箱

vm基本用法 vm模块可在V8虚拟机上下文中编译和运行nodejs代码。按照官方文档的说法，vm不是一个安全的机制，并不适合用来运行不受信任的代码。 vm的一个常见用法是做上下文隔离： ```java...

05月06日SecIN安全技术社区90 views评论

阅读全文

安全文章

【每日一更，直到完结】渗透测试培训之操作系统详解

渗透测试培训之操作系统详解利刃信安2021.01.30 第一章环境部署安装配置VM虚拟机VMware WorkStation虚拟机软件是一款桌面计算机虚拟软件，让用户能够在单一...

01月31日239 views评论

阅读全文

安全文章

【未完待续】渗透测试培训之操作系统详解

01月30日173 views评论

阅读全文

安全博客

Parrot linux安装vm增强工具

apt install open-vm-tools-desktop fuse 本文由 safe6 创作,著作权归作者所有，任何形式的转载都请联系作者获得授权并注明出处。

01月21日114 views评论

阅读全文

【随记】VM虚机通过宿主机实现代理跳板

VT虚拟化技术笔记

VulnHub靶机学习——Acid实战记录

某APP sig3 48位算法逆向分析

皮蛋厂的学习日记 2022.02.13 从ctfshow 学习thinkphp & 那CTF,那VM逆向，那些事

vm2沙箱逃匿

nodejs命令执行和沙箱安全

记一次 Samba 服务器渗透

如何在Node.js中逃逸vm沙箱

【每日一更，直到完结】渗透测试培训之操作系统详解

【未完待续】渗透测试培训之操作系统详解

Parrot linux安装vm增强工具

在线咨询

微信