排序
开源漏洞管理工具DefectDojo(二)使用指南:基本使用
了解开源工具 DefectDojo 的基本使用方法,包括创建产品类型、添加产品、设置开发环境和测试类型等。
9年前如何把shellcode转换成exe文件分析
Learn how to convert shellcode from PDF files into an executable (exe) format for detailed analysis using tools like PEEPDF and jsdecode. Understand the process
9年前D-Link系列路由器漏洞挖掘入门
Explore the basics of analyzing D-Link router vulnerabilities including how to download and extract firmware using tools like binwalk. Learn essential setup ste
9年前Linux内核Waitid系统调用本地提权漏洞(CVE-2017-5123)的分析与利用
本文详细分析了Linux内核CVE-2017-5123 Waitid系统调用的漏洞原理及其利用方法,探讨了如何通过修改内核内存劫持控制流实现权限提升。
9年前系统安全监控DIY:动手做Osquery Agent
Learn how to create a custom Osquery agent for real-time system security monitoring and distributed server management using Python. This guide covers setup, tas
9年前利用Thinkphp 5缓存漏洞实现前台Getshell
Explore the Thinkphp 5 cache vulnerability and learn how to exploit it for a frontend getshell on a forum-like website. Understand the technical details and def
9年前侧信道攻击,从喊666到入门之——差分能量攻击初探
本文深入探讨了差分能量攻击(DPA)的基本原理和操作流程,适合网络安全和信息安全技术爱好者学习。
9年前MSWord:如何混淆域代码绕过基于Yara规则的DDEAUTO检测
本文介绍了如何利用Microsoft Word中的DDE技术执行命令,同时通过混淆域代码以绕过基于Yara规则的检测。分享经验有助于攻防双方深入了解这一安全威胁。
9年前CTF中带来的IO_FILE新思路
本文探讨了在CTF比赛中IO_FILE在堆溢出中的新利用方法,通过分析wannaheap题目,展示了如何绕过vtable检查进行漏洞利用。适合网络安全和安全技术爱好者阅读。
9年前node.js + postgres 从注入到Getshell
本文详细解析了Node.js和PostgreSQL中一个典型的代码执行漏洞,从协议分析到具体触发点,展示了如何利用注入实现Getshell的过程。
9年前黑盒渗透测试的一些姿势和个人总结
Explore black box penetration testing techniques and personal insights shared by FoxRoot. This article covers essential methods for information collection, vuln
9年前那些“躲避”微软autoruns工具的方法
Explore the techniques used to evade Microsoft's Autoruns tool, including the COM scriptlet method and pathext modifications. Understand how these methods work
9年前