- 博客(19)
- 资源 (7)
- 收藏
- 关注
原创 CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读
第二个漏洞利用通过将 tls_context 的 UAF 转换为 fqdir 对象的 UAF,通过两个指向 fqdir 的指针,实现 fqdir->rhashtable.tbl 对象的间接 UAF,这种利用方式增加利用策略的选择(从 kmalloc-512 —> dyn-kmalloc),这种利用方式应该属于通用思路,将漏洞转换为 两个同类型 T 指针指向同一个内存后,就能够实现 T 或者 T->ptr 对象的 UAF,然后按需选择利用哪个对象的 UAF.
2024-01-25 19:39:36 537
原创 数据安全影响上市?蜜雪冰城就安全问题遭证监会询问
因此近些年,相关部门对于大型企业上市前的内部数据安全和网络安全审查日渐严格,其中《网络安全审查办法》中明确表示,对网络平台运营者赴国外上市审查重点评估企业上市可能带来的核心数据、重要数据或者大量个人信息被窃取、泄露、毁损以及非法利用、非法出境的风险,还要着重审查关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及网络信息安全风险等因素。据新快报报道,蜜雪冰城确实存在部分问题。
2024-01-25 19:38:25 368
原创 CVE-2024-0713 Monitorr 文件上传漏洞分析
Monitorr是一个自托管的PHP网络应用,可以监控本地和远程网络服务、网站和应用的状态。经过分析,该系统存在文件上传漏洞,攻击者可以通过该漏洞上传webshell至目标系统从而获取目标系统权限。该产品为开源产品:https://github.com/Monitorr/Monitorr。厂商官网 https://github.com/Monitorr/Monitorr。description: 产品已经停止更新,影响全版本,直接文件上传。漏洞厂商 Monitorr。影响产品 Monitorr。
2024-01-25 19:37:42 454
原创 Pangolin的使用方法教程.doc
在自动化工具的测试过程中,如果目标针对不同的注入语句进行了错误提示的话那么程序能够知道这是一个典型的错误,然后就能够提取信息。在其他的一些注入工具中,如果测试人员没有输入关键字的话是无法进行测试的,但是在Pangolin中我独创了自动分析关键字的功能,它能够让你在不干预的情况下自动的分析关键字从而更扫描出漏洞。这个按钮的功能显而易见,Pangolin预置了一些最常见的Web浏览器的客户端类型以及搜索引擎的类型,在点击按钮以后,您可以直接选择一个作为您注入时使用的对象,这样您就能伪造客户端类型了。
2024-01-23 23:40:43 363
原创 N点入侵教程
N点虚拟主机管理系统漏洞N点虚拟主机管理系统默认数据库地址为:\host_date#host # date#.mdburl直接输入不行 这里咱们替换下 #=%23 空格=%20修改后的下载地址为/host_date/%23host%20%23%20date%23196.mdbN点默认安装路径C:\Program Files\NpointSoft\npointhost\web默认权限可读。遇到对方所用虚拟主机是N点时候 可以考虑 读取该文件夹下载数据库进入正题。
2024-01-23 23:37:30 586
转载 CVE-2021-3156 Sudo溢出提权漏洞
CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。用户可以使用如下方法进行自查:以非root用户登录系统,并使用命令sudoedit -s /如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。如果响应一个以usage:开头的报错,那么表明补丁已经生效。影响版本Sudo
2021-03-24 18:15:58 165
原创 web渗透学习路线图
前言首先,你要高度热爱网络安全这个领域,你要问问自己是否是真的热爱这个行业,自己是否会因为各种了理由半途而废,放弃掉你的热爱。衡量热爱的方法特别特别地简单:看看自己主动花了多少时间在哪些事情方面,重点:『主动 + 时间』。两个条件都不能满足的,请自行将自己PASS掉,别浪费时间。其次渗透行业最注重的就是实战能力,并且知识更新较快,例如一个厂商更新了补丁就要去跟进,去掌握可能成为薄弱的渗透测试点,利用Nday作为突破。这也导致了你要有时间去搜集去跟进,各大网络软件厂商的更新内容。渗透测试的技能点多的数不过
2021-03-24 18:15:00 1004
原创 微信客户端 v3.2.1.121 多开消息防撤回绿色版
软件名称微信客户端 v3.2.1.121 多开消息防撤回绿色版软件介绍经常使用微信电脑版的用户都会发现一个蛋疼的事情,那就是微信PC版不支持多开,也就是不能同时登陆多个账号,这对于需要在电脑上登陆多个微信账号的朋友来说肯定是极其的不方便。另外有的时候别人撤回了一些重要消息,会导致我们错失部分重要内容。而这个绿色特别版本就支持多开,同时可以防撤回消息。软件特点反汇编处理Dll模块(非劫持内存注入,安全无封号风险)解除微信客户端多开限制,无限多开且多个账号可正常登陆消息防撤回,即撤回消息后依然可见
2021-03-24 18:11:10 609
转载 WPD v1.4.1834 Windows系统隐私优化工具
软件介绍软件版本: v1.4.1834软件介绍: WPD,堪称Win10间谍杀手,一款小巧免费的Windows系统隐私设置工具,具有隐私管理,IP拦截器,Appx应用卸载功能,通过调用系统API自定义调整及禁止相关隐私功能,阻止Windows 间谍/遥测,关闭Windows Defender 防火墙,阻止 Windows 更新及第三方应用程序,卸载Windows 应用商店的应用程序等。软件特点: 绿色版 专业版蓝奏云: https://pan.lanzous.com/b0f19di3a...
2021-03-24 18:10:16 228
原创 520告白网站的搭建
快到520,给大家分享一下告白网站的搭建。视频教程:https://www.bilibili.com/video/BV1e5411s7VG/笔记以及源码链接:https://pan.baidu.com/s/1E87lgjk8fUI6no_XaX6VGw提取码:0s7u
2021-03-04 17:59:55 1221 2
原创 UG、Proe、Creo、Solidworks各种全套视频教程248G
下载链接:https://pan.baidu.com/s/1j_7FJDq5OgqNxquSAG3YaQ提取码:1234
2021-03-04 17:55:14 854 1
原创 最全630G各大平台引流推广视频教程资源(副业网赚
链接:https://pan.baidu.com/s/17EdSDjFOZ62lmuzq9iIpJA提取码:1234
2021-03-04 17:54:21 530 1
原创 欧姆龙、西门子、松下、台达、三菱、施耐德各种编程视频教程
欧姆龙、西门子、松下、台达、三菱、施耐德各种编程视频教程链接:https://pan.baidu.com/s/1PnZHWAGfRwbAtzuqYkDS7A提取码:1234
2021-03-04 17:53:26 317 1
原创 lmmunity canvas渗透工具包
怕你们找不到。链接:https://pan.baidu.com/s/13bZZfutW_7it1UEpSTq_Iw提取码:9f1s建议放虚拟机运行工具的使用请自行百度
2021-03-04 17:49:44 368 1
原创 小程序或微信H5如何直接关注公众号
背景业务需求中,希望通过朋友圈H5活动页,将新用户引流到公众号中。为用户提供更深入的服务,和引导用户付费。同时,也希望能在小程序中,完成公众号的关注,将小程序用户引流到公众号中。解决办法通过公众号关注页链接,完成公众号关注。https://mp.weixin.qq.com/mp/profile_extaction=home&__biz=MzUzMDg4MzAyMA==#wechat_redirect在微信中,打开上面链接会跳转到指定公众号的关注页。那么,如何跳转到自己的公众号关注页呢?我
2021-03-03 11:12:39 1899
转载 java实现LRU算法
1什么是LRU算法LRU是Least Recently Used的缩写,即最近最少使用,常用于页面置换算法,为虚拟页式存储管理服务。LRU算法的提出,是基于这样一个事实:在前面几条指令中使用频繁的页面很可能在后面的几条指令中频繁使用。反过来说,已经很久没有使用的页面很可能在未来较长的一段时间内不会被用到。这个,就是著名的局部性原理。此外,LRU算法也经常被用作缓存淘汰策略。本文将基于LRU算法的思想,使用Java语言实现一个我们自己的缓存工具类。新数据插入到链表头部;每当缓存命中(即缓存数据被访问),
2021-03-03 11:09:17 471
转载 JavaScript 比较和逻辑运算符
比较和逻辑运算符用于测试 true 或 false。比较运算符比较运算符在逻辑语句中使用,以判定变量或值是否相等。我们给定 x = 5,下表中解释了比较运算符:运算符 描述 比较 返回 测试== 等于 x == 8 false 试一试x == 5 true 试一试x == “5” true 试一试=== 值相等并且类型相等 x === 5 true 试一试x === “5” false 试一试!= 不相等 x != 8 true 试一试!== 值不相等或类型不相等 x !== 5 fa
2021-03-03 11:05:28 423
转载 JavaScript HTML DOM - 改变 HTML
改变 HTML 输出流JavaScript 能够创建动态 HTML 内容:Wed Mar 03 2021 11:00:35 GMT+0800 (中国标准时间)在 JavaScript 中,document.write() 可用于直接写入 HTML 输出流:实例千万不要在文档加载后使用 document.write()。这么做会覆盖文档。改变 HTML 内容修改 HTML 文档内容最简单的方法是,使用 innerHTML 属性。如需修改 HTML 元素的内容,请使用此语法:doc
2021-03-03 11:03:01 111
原创 JavaScript测试及效验工具
javaScript 是一款强大的广泛运用于现代Web站点及应用的脚本语言。作为一个技艺精湛的 Web 开发者,尤其是前端开发工程师,掌握JavaScript可以增强用户的使用体验,提供交互及富客户端等功能。尽管JavaScript 的语法非常简单,但对于写程序而言仍然是困难重重,就是因为它的运行环境:基于Web浏览器。以下您可以看到收集的8个实用的 JavaScript 测试及效验工具,它们都可以在不同环境下进行单元测试及校验测试您的脚本。JSLintJSLint是基于Web的验证JavaScri
2021-03-03 11:00:07 404
相当牛B的机器人框架TRX自动兑换机器人源码+搭建教程简单快速方便
2024-01-25
完美修复的视频影视网站源码 视频影视APP源码 萝卜影视系统源码4.0.5
2024-01-25
开源校园综合服务微信小程序源码 包括快递代取、打印服务、校园跑腿、代替服务、上门维修和其他帮助
2024-01-25
经典版海螺模版V20电影网站源码 影视网站模板源码 苹果CMS影视网站模板源码 广告代码添加与优化
2024-01-25
反编译开源影视视频APP源码 绿豆影视对接苹果CMS 支持多功能自定义DIY页面布局
2024-01-25
最新版新款影视直播粉红色UI的麻豆CMS源码/带教程/支付已接
2024-01-24
思乐直播系统短视频直播系统源码 直播短视频平台系统APP源码多功能后台系统
2024-01-24
微信商城小程序源码 新零售网店微信小程序源码 多商户商城小程序源码 微信商城源码
2024-01-23
视频打赏系统源码 支持支付会调 短链接生成 代理后台 价格设置和试看功能 附带教程
2024-01-23
赏金赛源码熊猫电竞赏金电竞系统源码 可开王者荣耀、和平精英比赛 支持1v1、单排、双排组、战队排等多种比赛模式
2024-01-23
NineAi 新版AI系统网站源码 ai人工智能源码搭建 ChatGPT能完成撰写邮件、视频脚本、文案、翻译、代码,写论文等任务
2024-01-23
匿名社交源码 七分钟交友匿名聊天室源码 匿名聊天网站源码大全最新 多人在线聊天交友工具
2024-01-23
开发API接口调用管理系统网站源码2024全新接口平台多用户管理系统 api接口调用教程
2024-01-23
安卓额滴神网赚app/做任务赚钱完整项目源码/网赚神器/管理后台/官网/分享网站
2024-01-23
王者荣耀皮肤大全抽奖系统/游戏皮肤盲盒抽奖平台/盲盒抽奖商城/二开运营版
2024-01-23
PHP开源积分商城系统 积分兑换平台网站源码 一键生成兑换码 PC+WAP
2022-05-15
通用功能模块 微商分销商城V6.4.1_源码下载
2022-05-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人