Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,同时...
域控相关漏洞
概览MS17010、CVE-2020-1472、CVE-2020-0796、CVE-2021-1675。MS17010use exploit/windows/smb/ms17_010_eternalb...
Windows原理深入学习系列-强制完整性控制
这是[信安成长计划]的第 18 篇文章0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20...
Microsoft Windows提权漏洞CVE-2013-3660 x86、x64双平台分析
本文为看雪论坛优秀文章看雪论坛作者ID:ExploitCN一前言1. 概述CVE-2013-3660是来自Google安全团队的研究人员Tavis Ormandy在对win32.sys做内存压力发现的...
最新Exploit Pack15.07专业版破解
0x01 Exploit Pack介绍Exploit Pack是一个多平台漏洞利用框架,包含超过39000多个漏洞利用、植入、代理,这些漏洞无法检测到,可随时帮助您在下一个目标上扎根。像任何此类工具一...
CS功能分析-DotNet
这是[信安成长计划]的第 14 篇文章0x00 目录0x01 DotNet功能分析0x02 DotNet功能执行0x03 写在最后在上两篇文章中,讲述了 CS 中的一种功...
【逆向学习】通过手动给upx去壳简单了解逆向
前言这几天我想学习一点逆向的知识,但苦于入门较难,教学视频废话太多,也不想看,就去刷ctf题,不会的就看wp,不得不说ctf真的是居家旅行,杀人灭口必备良药啊。这不,在做逆向题的时候就发现有个软件用i...
等保 2.0 Linux主机测评
请点击上面 一键关注!内容来源:FreeBuf.COM以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别,...
【技术分享】从学习Windows PEB到Hell's Gate
前言地狱之门技术相对来说已经算比较老的技术了,各种Dinvoke的框架中实际上也是借鉴了这种思路,最近这段时间想要研究下一些其他绕过AV/EDR的常见手段,其中就包括系统调用(syscal...
RDI 任务执行流程分析
这是[信安成长计划]的第 13 篇文章0x00 目录0x01 任务号0x02 功能执行0x03 结果接收在上一篇文章中已经讲明了 RDI 类型的任务在发布时候的流程,接下来就是执行...
域渗透一条龙
0x01 目录 0x02 域渗透手册获取关注微信公众号雾晓安全后台回复 “手册”★免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的...
【HTB系列】Bolt
0x01 信息收集─# nmap 10.10.11.114 -p- -sC -sV --min-rate=2000Starting Nmap 7.92 ( https://nmap.org ...
26