【原创投稿】Linux rootkit之reveng_rtkit分析
reveng_rtkit是一个基于 Linux 可加载内核模块(又名 LKM)的 rootkit,具备文件隐藏、反弹shell等功能。
- 0
- 0
- Harper Scott
- 发布于 2023-03-21 09:00:01
- 阅读 ( 6658 )
Harper Scott
Weblogic 高版本JDK下的JNDI利用
Weblogic近两年的JNDI注入漏洞CVSS都给的7.5分,官方认为在高版本JDK中漏洞无法被利用。事实上在2022年到23年某个补丁之前,高版本JDK也是可以利用的。利用的原理其实不难,本文着重记录如何一步步探索出这一攻击方法,重在思路。
- 2
- 0
- 无糖
- 发布于 2023-03-13 16:04:42
- 阅读 ( 6649 )
Process Ghosting学习
记录一下学习Process Ghosting的过程,主要涉及到Process Ghosting的原理和代码实现过程。
- 1
- 0
- ring3
- 发布于 2023-03-13 09:00:02
- 阅读 ( 5866 )
sp4c1ous
CAVD2023汽车信息安全春季赛 | 报名开始,春日启航
CAVD2023汽车信息安全春季赛 | 报名开始,春日启航
- 0
- 0
- 番薯
- 发布于 2023-02-22 10:30:10
- 阅读 ( 5516 )
payload缩短技术-[D^3CTF2022] Shorter
这篇文章会结合 D^3CTF 的一道题目来学习 Payload 缩短的方法 题目为 D^3CTF 的 shorter,相信大家也都不陌生,题目给出了源码、dockerfile 等,大家可以自行搭建复现。
- 0
- 0
- sp4c1ous
- 发布于 2023-02-16 15:00:01
- 阅读 ( 6596 )
f1tao
第一届CAVD杯汽车信息安全挑战赛圆满闭幕 暨第二届CAVD杯汽车信息安全挑战赛预通知
第一届CAVD杯汽车信息安全挑战赛圆满闭幕 暨第二届CAVD杯汽车信息安全挑战赛预通知
- 0
- 0
- 番薯
- 发布于 2023-01-19 10:48:48
- 阅读 ( 5860 )
绿冰壶
沙箱逃逸之0ctf2020 chromium_rce writeup
0ctf 2020浏览器漏洞利用第一篇
- 1
- 0
- f1tao
- 发布于 2023-01-10 09:14:46
- 阅读 ( 6090 )
沙箱逃逸之google ctf 2019 Monochromatic writeup
入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸
- 0
- 0
- f1tao
- 发布于 2022-12-22 09:00:02
- 阅读 ( 6341 )
ThinkPHP 5.x 系列文件上传getshell
开发者使用 官方文件上传示例进行开发时,存在一个文件上传漏洞导致 getshell
- 1
- 0
- shenwu
- 发布于 2022-12-19 09:00:01
- 阅读 ( 7195 )
cipher
在HUNTER平台纵览俄乌局势——基于网络空间测绘视角
我们对俄乌当前的网络资产分布分析发现,资产的整体分布与省份的人口有直接关系。 本次俄乌战争虽然并未对整体互联网开放服务的数量造成影响,但有近一半的乌克兰政府网站自2月起便停止了服务,未被扫描更新。
- 0
- 0
- HUNTER网络空间测绘
- 发布于 2022-11-11 10:38:08
- 阅读 ( 11048 )
HUNTER网络空间测绘
citrix防火墙固件仿真,ssh服务分析与漏洞复现
利用EVE-NG虚拟环境进行固件系统的模拟仿真并配置实验环境,对固件解包后针对于ssh服务进行分析,然后复现openssh下命令注入漏洞,并进行漏洞分析。
- 1
- 0
- 用户180910387
- 发布于 2022-11-17 09:00:01
- 阅读 ( 7104 )
wayos维盟路由器固件模拟与多个漏洞复现
针对于wayos固件利用FirmAE进行固件模拟,解包后进行多个漏洞复现,涉及到telent服务的mqtt协议问题、csrf漏洞、命令注入漏洞,并且在复现过程中详细解释了漏洞挖掘的流程与思路。
- 0
- 0
- 用户180910387
- 发布于 2022-11-15 10:18:25
- 阅读 ( 9207 )
Sakura501