一步一步学ROP之linux_x86篇
0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操 ......
一步一步学ROP之linux_x64篇
0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操 ......
FFMpeg 3.1.3修复来自支付宝unLimit Security Team的高危漏洞
近日,FFMpeg3.1.3发布,并修复了高危漏洞CVE-2016-6920。该漏洞由支付宝移动安全团队unLimit Security Team发现上报并协助 ......
Foxscan:一款基于SQLMAP的主动和被动资源发现扫描工具
Fox-scan Fox-scan is a initiative and passive SQL Injection vulnerable Test tools. use for penetration testing! ......
云、管、端三重失守,大范围挂马攻击分析
0x00 源起 从3月5日开始,腾讯反病毒实验室监控到大量知名软件客户端存在释放下载器病毒的异常数据,预示着可能存在 ......
由Ghost漏洞引发的“血案”
0x00 背景 最近某安全公司发现的glibc gethostbyname buffer overflow漏洞,该漏洞被命名为ghost,其原因是glibc的Ge ......
快播王欣:一个技术宅男的发家和“陨落”
快播CEO王欣的微博名叫“快播王铁匠”,简介则是“能一辈子做产品是我最大的乐趣,做出的产品不管成功与否如果还能让一些网民喜 ......
使用 Docker 建立 Mysql 集群
软件环境介绍 操作系统:Ubuntu server 64bit 14.04.1 Docker 版本 1.62 数据库:Mariadb 10.10 (Mariadb 是 MySQL ......
远程备份数据库和文件的方法
Windows 1.判断什么端口能出来 有时候有防火墙,你也不知道哪个端口能出来,你只有SHELL,咋判断什么端口能出来呢?如果 ......
对github的中间人攻击
0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Att ......
域渗透——Dump Clear-Text Password after KB2871997 installed
0x00 前言 在渗透测试中,渗透测试人员通常会使用mimikatz从LSA的内存中导出系统的明文口令,而有经验的管理员往往会 ......
域渗透——Local Administrator Password Solution
0x00 前言 在域渗透中,有关域内主机的本地管理员的安全介绍还很少,对于LAPS大都比较陌生,所以这次就和我一起学习 ......
域渗透——Pass The Hash & Pass The Key
0x00 前言 对于Pass The Hash大家应该都很熟悉,在2014年5月发生了一件有趣的事。 微软在2014年5月13日发布了 ......
域渗透——Skeleton Key
0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存 ......
MySQL支持emoji图标存储
在MySLQ中 UPDATA 和 INSERT 数据的时候,如果数据上面带有emoji图标,例如:?、?、? 很容易更新或者插入不成功,导致报错。...
