洞见网安 2022-11-16

0x1 不落地执行shell脚本 | Linux 后门系列

NOP Team 2022-11-16 20:27:22

年轻就要拼呀！

0x2 蓝军和elf loader

leveryd 2022-11-16 19:06:33

背景在linux系统上执行二进制文件一般会用到execve系统调用，比如下面的执行sleep 1000[ro

0x3 记一次前端绕过CAS

雁行安全团队 2022-11-16 12:18:48

山重水复疑无路，make后面不加to。

0x4 利用msg-msg结构体进行提权

山石网科安全技术研究院 2022-11-16 11:26:13

本文会使用一道CTF题目进行分析，使用堆喷的方式，msg_msg配合sk_buff、pipe_buffer等结构完成权限提升。

0x5 再谈cobalt strike bypass 卡巴内存检测

开普勒安全团队 2022-11-16 11:18:51

卡巴斯基会对当前机器的内存空间进行不定期的内存扫描，主动点击扫描的时候也会对系统内存进行检测。目前有一种by

0x6 遮天 | 实战绕过卡巴斯基、Defender上线CS和MSF及动态命令执行...

遮天实验室 2022-11-16 10:45:04

# 绕过卡巴斯基、360安全卫士、Windows Defender动态执行CS、MSF命令...

0x7 SnakeYaml反序列化及不出网利用

跳跳糖社区 2022-11-16 10:44:39

SnakeYaml反序列化及不出网利用

0x8 【技术分享】通过众包方法检测针对空管监控系统的攻击

安全客 2022-11-16 10:00:40

广播式自动相关监控（ADS-B，Automatic Dependent Surveillance-Broadcast）已被广泛用作空中交通监视的实际标准。

0x9 基础的 windows 注入方式

海狮安全团队 2022-11-16 10:00:10

学习一些基础的 windows 注入方式

0xa WEB常见漏洞之SQL注入（靶场篇—1）

狐狸说安全 2022-11-16 09:59:37

WEB常见漏洞之SQL注入（靶场篇—1）

0xb 实战 | 记一次Word文档网络钓鱼以及绕过火绒，电脑管家和Windows Defender

HACK学习呀 2022-11-16 09:56:36

0xc Bug Bounty Tip | 一次权限绕过

不懂安全的果仁 2022-11-16 09:10:51

权限绕过的一些思路。

0xd 权限提升 | suid提权及修复方式

betasec 2022-11-16 09:02:50

通常Linux系统文件及目录最常见的三种权限为：可读权限(r)，可写权限(w)和可执行权限(w)。有时我们会

0xe 在野外积极利用的Fortinet产品中的严重身份验证错误CVE-2022-40684

郑州网络安全 2022-11-16 08:30:40

Fortinet正在敦促客户修补一个已经在野外被利用的关键身份验证绕过漏洞。本月早些时候，这家网络供应商修复

0xf OSCP难度靶机之Hack Me Please: 1

安全孺子牛 2022-11-16 08:30:00

0x10 浅析PHP GC垃圾回收机制及常见利用方式

亿人安全 2022-11-16 00:00:49

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。