Windows 取证之ShellBags   相关实验：内存镜像取证  （了解常用的内存镜像取证工具的使用，包括Dumplt、FTK Imager、Belkasoft RAM Capture和Dump镜像内存提取工具。）0x0、概述ShellBags是...

1、开启密码复杂度策略路径：cmd命令运行gpedit.msc—>安全设置—>账户策略—>密码策略。标准：密码必须符合复杂性要求—启用；密码长度最小值—8个字符；密码最短使用期限—1天；密码...

1. Struts2简介Struts2是一个基于MVC设计模式Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代...

0x01 一般概念我们在 Linux 中特权升级的最终目标是获得root用户用户、组、文件、目录四者之间的关系用户可以属于多个组。组可以具有多个用户。每个文件和目录都根据用户、组和'其他用户'（所有...

基础知识前言安卓5.0开始试用ART虚拟机，安卓系统也开始分32位和64位版本APK基本结构1、assets这里面一般放的是资源，这里面的资源通常是没有编译过的，像js、html等2、lib目录放的一般是so文件...

前言Tomcat服务器是一个免费的开放源代码的web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。可以这样认为，当在一台...

摘要2019年7月，有人在VirusTotal上传了一个疑似针对阿富汗攻击的样本。这个样本最初被判定为'SideWinder(响尾蛇)'组织所为，有安全者深入分析后发现C2是一个印度的网站。但是网站是伪装的还是...

fastbin_dup_consolidate.c 源码调试分析首先malloc两个0x40大小的fastbin chunk同样申请0x40，加上0x10大小的chunk头，1字节的假大小（由于inuse位为1），实际大小为0x50继续调试，对p1进行了f...

0x01 一般概念前言我们在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限提权的关键是需要对受破坏的系统进行大量的信息搜集。在很多情况下，提权可能不只是依赖于单一...

NCSA WebServer缓冲区溢出漏洞 漏洞ID 1207689 漏洞类型 缓冲区溢出 发布时间 1995-02-01 更新时间 2005-10-20 CVE编号 ...