搜索精彩内容
包含"module 12"的全部内容
SELinux系统安全策略及其配置分析 – 作者:c9t9h5
一、引言SELinux的全称是Security Enhanced Linux,是由美国国家安全部National Security Agency领导开发的GPL项目,于2001年3月发布,它是在Linux内核实现了灵活的和细粒度的非自主存取控制,...
ThinkPHP系列漏洞之ThinkPHP 2.x 任意代码执行 – 作者:漏斗社区
ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架,这个框架曾经爆出各种RCE和SQL注入漏洞。斗哥将带来ThinkPHP各个版本的漏洞分析文章,此为第一篇从TP最早的版本开始分析。0x00 漏洞描...
Linux HIDS agent 概要和用户态HOOK(一) – 作者:知道创宇404实验室
前言:最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循序渐进, 讲的比较全面的中文文章, 在一步步学习中踩了不少坑, 在这里将以进程信息收集...
ATT&CK之防御逃逸 – 作者:alphalab
一、前言基于MITRE ATT&CK框架中关于“防御逃逸”(Defense Evasion)的战术专题,笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案,为求简洁直观的表达其技术原理,...
记一次Redis+Getshell经验分享 – 作者:ch8411
你是我患得患失的梦,我是你可有可无的人,毕竟这穿越山河的箭,刺的都是用情之疾的人。 前言: 当我们接到一个授权渗透测试的时候,常规漏洞如注入、文件上传等尝试无果后,扫描端口可能...
开源WAF的建设架构说明与应急预案 – 作者:煜阳yuyang
之前有在体系建设中写到开源WAF的利用,本次就继续这个话题给出使用手册+应急预案来做生产级开源WAF的支撑。一.ModSecurity——WAF简介ModSecurity是一个入侵探测与阻止的引擎,它主要是用于We...
工控安全入门之攻与防 – 作者:Parad0x
0X00 工控安全案例2010年6月伊朗核电站“震网(Stuxnet)”事件2010 年 6 月,一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中,Stuxnet 在位于纳坦兹的离心机中被激活,控制了...
CVE-2019-0708 漏洞分析及相关测试 – 作者:XXL0sir
前言在CVE-2019-0708公布后几天就已经尝试过复现该漏洞,但借助当时exp并没能成功复现反弹shell的过程遂放弃,故借助这次漏洞复现报告再来尝试复现该漏洞,因为还在大三学习中,有很多知识还没...
如何编写一个Android inline hook框架 – 作者:fixthing
Android Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。缺点:1、不支持函数替换(即hook后不执行...
Vulhub漏洞系列:Apache解析漏洞和ssl远程命令执行 – 作者:xssle
Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析本文章适合正在利用vulhub进行漏洞复现的朋友,或者准备学习漏洞复现的朋友,大佬就可以绕过了,写的比较基础。我也是一个小白,总结...