内核漏洞提权

【Java安全】ysoserial-URLDNS链分析

安全中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化为Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化漏洞
Hello_Brian·2024-02-07 19:33

MIT6.1810/Fall 2022(which was called 6.S081 then) Lab5-7

Lab:Copy-on-WriteForkforxv68.4CopyOnWriteFork-MIT6.S081先理解COW机制Implementcopy-on-writefork您的任务是在xv6内核中实现写时复制分叉
idMiFeng·2024-02-07 19:48

shell脚本基础语法(.sh ./ sh bash source shell)

Linux之Shell脚本基础语法0.学习一门语言的顺序1.Shell编程概述1.1Shell名词解释在Linux操作系统中,Shell是一个命令行解释器,它为用户提供了一个与操作系统内核交互的界面。
Le0v1n·2024-02-07 18:01

【Web】vulhub Fastjson反序列化漏洞复现学习笔记

目录1.2.24RCECVE-2017-18349复现流程原理分析1.2.47RCECNVD-2019-22238复现流程原理分析漏洞探测1.2.24RCECVE-2017-18349复现流程vulhub
Z3r4y·2024-02-07 18:58

前端的面试题(上)

box{display:flex;}.box{display:inline-flex;}//Webkit内核的浏览器,必须加上-webkit前缀.box
前端阿峰·2024-02-07 18:21

XXE攻击原理

1简述XXE(XMLExternalEntity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。
这是什么娃哈哈·2024-02-07 17:43

Rust初体验

Rust初体验最近听闻Linux内核要加入Rust的支持,而且据说Rust这门语言既可以用于系统级别的开发又有现代高级语言的特质,并且没有C++那么臃肿,还可以实现内存安全,神乎其神的,所以特地安装了一个
樱满无门·2024-02-07 16:35

java中那些让你傻傻分不清楚的小细节

除了常规的bug和安全漏洞之外,还有几处方法用法错误,引起了我极大的兴趣。我为什么会对这几个方法这么感兴趣呢?因为它们极具迷惑性,可能会让我们傻傻分不清楚。1.replace会替换所有字符?
Java李太白·2024-02-07 16:24

【教学反思】进入网上授课第二个月,老师们要改变的方法

经过我对前一个月学生网上学习情况的调查,了解了学生在进行网上学习时可能出现的问题,监控会出现的漏洞
朝闻天下1·2024-02-07 16:39

4、安全开发-Python-蓝队项目&流量攻击分析&文件动态监控&图片隐写技术

1、漏洞攻击-先监控
++⁠⁠·2024-02-07 16:51

Quicker读取浏览器的书签(包括firefox火狐)

方法1:读取本地Bookmarks文件(仅谷歌内核浏览器)谷歌内核的浏览器本地会有Bookmarks文件,放了所有的书签数据,直接txt可以打开。
ziyue7575·2024-02-07 16:17

二进制安全虚拟机Protostar靶场(7)heap2 UAF(use-after-free)漏洞

前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章heap2程序静态分析https://exploit.education/protostar/heap-two/#include#include#include#include#includestructauth{#定义了一个名为auth的结构体charname[32];#定义了
Ba1_Ma0·2024-02-07 16:09

软件渗透测试的流程和注意事项简析,CMA/CNAS软件测评中心推荐

软件渗透测试,作为一项重要的安全评估方法,是识别和验证软件系统中潜在漏洞和安全风险的过程。它通过模拟攻击者的方式,针对系统的各个方面进行测试和评估,以发现可能被黑客利用的弱点,并提供相应的修复建议。
卓码测评·2024-02-07 15:37

软件安全测试报告如何编写?权威的安全测试报告如何获取?

该报告能清晰地展示出软件的各项安全风险以及潜在威胁,为用户提供安全方面的决策依据,并帮助开发者修复漏洞和加强系统的安全性。软件安全测试报告的编写需要有专业的测试人员以及专业的测试工具。
卓码测评·2024-02-07 15:34

聊聊如何轻松缓解应用漏洞

与此同时却出现许多热点**,如供应链安全、零日漏洞、数据泄露等。忽视安全防护的企业会面临丢失业务的风险。然而有一种方法可以简化复杂性,并增加网络犯罪分子的攻击难度。
hanniuniu13·2024-02-07 15:28

Centos 异步 IO framework io_uring,基本原理,程序示例与性能压测

37285.html更多内容参考:https://www.conghengx.com/Linux异步I/O框架io_uring:基本原理、程序示例与性能压测io_uring是2019年Linux5.1内核首次引入的高性能异步
HDX柿子·2024-02-07 15:54

高性能异步io机制:io_uring

io_uring是linux内核5.10引入的异步io接口。
linux大本营·2024-02-07 15:51

Linux内存分配

通常将堆的当前内存边界称为"programbreak"调整programbreak改变堆的大小,就像命令内核改变进程的programbreak位置一样。
WeinKee·2024-02-07 15:19

嵌入式linux驱动开发之网络设备驱动

https://bbs.csdn.net/topics/612247295简介Linux网络设备驱动是Linux内核中的一个重要组成部分,它负责网络设备的底层数据传输和设备控制。
稚肩·2024-02-07 15:00

百面嵌入式专栏(面试题)驱动开发面试题汇总1.0

进行内核与硬件的数据交互。检测和处理设备出现的错误。2、内核程序中申请内存使用什么函数?答案:kmalloc()、kzalloc()、vmalloc()。
内核笔记·2024-02-07 15:59

360度拖拽图片

只支持webkit内核的浏览器html代码我是一名从事了5年前端的程序员,辞职目前在做讲师,今年年初整理了一份适合2019年学习的web前端干货,从最基础的HTML+CSS+JS到移动端HTML5到各种框架都有整理
大山里的前端攻城狮·2024-02-07 15:06

父母给的是背景,自己打的才叫江山

因为疫情的原因,他们在五年级下学期的时候开始的网课,又因为孩子的性格比较活泼好动,所以网课的质量不算很好,知识上存在很多漏洞
明语明言·2024-02-07 14:21

SQL注入讲解-BeesCMS系统漏洞分析溯源

判断网页框架渗透思路以前的思路1.首先识别一下指纹根据指纹查找历史漏洞(同样适用现在)2.查找目录(目录里面会有很多惊喜)通过御剑后台扫描工具找到文件夹后在网页打开文件夹进行测试通过百度搜索查看历史漏洞查看源代码发现它对账号和密码只有二个加密我们通过
Ryongao·2024-02-07 13:35

多线程select并发

父进程负责监听,处理客户端的连接请求,也就是在父进程中循环调用accept()函数;创建子进程:建立一个新的连接,就创建一个新的子进程,让这个子进程和对应的客户端通信;回收子进程资源:子进程退出回收其内核
zwhyhhdy·2024-02-07 13:04

STEADT ME day3

SENTENCE九十五overbreachesintestsecurity关于安全漏洞sentence九十六as1.是,作为2.好像,如3.因为;当随着连词asyouoldenough4.虽然5.正如6
不骄不躁艰苦奋斗·2024-02-07 13:56

日志收集系统ELK+kafka部署

日志收集系统ELK+kafka部署文章目录日志收集系统ELK+kafka部署一、系统准备1.1部署简介1.2升级内核1.3内核优化1.4安装NTP服务1.5关闭swap分区二、部署ISCSI2.1配置数据网络
MappleZF·2024-02-07 13:47

第二章 贯彻“一一对应原则”读后感

一一对应原则,极大限度的避免了管理领域的漏洞,界定了
e7e3460ab7fd·2024-02-07 13:36

log4j2远程代码执行漏洞复现

目录描述:代码复现:执行结果:漏洞解决方案:描述:本次ApacheLog4j远程代码执行漏洞,正是由于组件存在JavaJNDI注入漏洞:当程序将用户输入的数据记入日志时,攻击者通过构造特殊请求,来触发ApacheLog4j2
liangbo7·2024-02-07 13:43

OSDI 2023: Userspace Bypass Accelerating Syscall-intensive Applications

**替代执行模型:**探索使用用户空间或微内核等不同执行环境来绕过系统调用(例如QEMU、Unikernels)。2.应用重
结构化文摘·2024-02-07 12:53

9.4 SQL注入

具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL
yungege·2024-02-07 12:41

用户需求分析-日志审计系统

1.2背景:随着企业信息化程度不断加深,同时也暴露出越来越多的安全漏洞、安全问题,在安全事件发生后,日志是事后追溯的有效参照依据。
Black8·2024-02-07 12:02

Linux进程信号详解

信号的发送与记录5.信号处理常见方式概述6.补充二.信号的产生1.通过终端按键产生信号2.通过系统函数向进程发送信号3.由软件条件产生的信号4.由硬件异常产生信号三.阻塞信号1.信号其他相关概念2.在内核中的表示
GSX_M·2024-02-07 12:38

GeoServer 2.11.1升级解决Eclipse Jetty 的一系列安全漏洞问题

EclipseJetty资源管理错误漏洞(CVE-2021-28165)EclipseJettyHTTP请求走私漏洞(CVE-2017-7656)EclipseJettyHTTP请求走私漏洞(CVE-2017
diaya·2024-02-07 12:29

网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传漏洞复现

0x01产品简介网神SecGate3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智
OidBoy_G·2024-02-07 12:50

百卓Smart管理平台 uploadfile.php 文件上传漏洞复现(CVE-2024-0939)

0x02漏洞概述百卓Smart管理平台uploadfile.php接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件,执行任意指令,从而获得服务器权限并操纵服务器文件。
OidBoy_G·2024-02-07 12:50

大华 DSS 数字监控系统 attachment_getAttList.action SQL 注入漏洞复现

0x02漏洞概述大华DSS存在SQL注入漏洞,攻击者/portal/attachment_getAttList.action路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。
OidBoy_G·2024-02-07 12:20

JeePlus快速开发平台 多处 SQL注入漏洞复现

0x01产品简介JeePlus(洁普斯)是一个软件快速开发平台,使用多种现代Web技术,包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis、Vue3、ElementPlus等。该平台支持多种数据库,如MySQL、Oracle、sqlserver、postgresql等。JeePlus采用标准的SOA架构,依托优秀的前台富客户端框架(如
OidBoy_G·2024-02-07 12:50

Linux驱动工作原理

首先列一张Linux下应用程序对驱动的调用图本次讨论内核是如何操作具体硬件的。
慕诗客·2024-02-07 11:15

内核驱动安装卸载

驱动安装insmod或modprobeinsmod不能解决模块的依赖关系,比如要安装b.ko,但是它依赖a.ko,那么必须使用insmod先加载a.komodprobe会分析模块的依赖,将所有依赖都加载到内核
慕诗客·2024-02-07 11:45

存算一体:内核架构创新,打破算力能效极限|深度研报

作者|王嘉攀司马洁本报告由势乘资本和光锥智能联合发布在后摩尔时代,存算一体作为可10倍提升单位功耗下算力的颠覆性技术之一,其底层原理、应用前景及可实现性如何?当前的产业现状及行业创新创业机遇如何?本文从底层技术原理、产业需求变革说起,全面梳理存算一体产业创新浪潮与投资机遇图景:一、核心判断及观点1.存算一体属于芯片的底层架构创新,阶段非常早期,其产业链空白度及机遇挑战不亚于20年前从头开始发展GP
光锥智能·2024-02-07 11:13

《Docker极简教程》--Docker基础--基础知识(三)

一、Namespace和Cgroups1.1Namespace的作用和类型Docker的Namespace是Linux内核提供的一种机制,用于隔离系统资源,使得容器能够拥有自己独立的视图,从而实现更高程度的隔离和安全性
喵叔哟·2024-02-07 11:21

泛微-云桥e-Bridge SQL注入漏洞复现

0x02漏洞概述由于泛微-云桥e-Bridge平台/taste/addTaste接口处存在SQL注入漏洞,未经身份认证的攻击者可以通过此漏洞获取数据库权限,获取用户密码等重要凭据,使系统处于极不安全状态
OidBoy_G·2024-02-07 11:17

GEM5中AMR全系统DVFS

其中内核需要。
tristan_tian·2024-02-07 11:17

【复现】智慧园区综合管理平台文件上传漏洞_40

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述智慧园区管理平台基于GIS+BIM的云平台数据中心和物联网技术为核心,将各项基础设施连接成一个有机的整体,
穿着白衣·2024-02-07 11:46

果农叔侄损失惨重,谁之过错?羊毛党VS果农

大众得知此事之后除了对破产的果农表示了同情,也对抓住商家漏洞为自己谋利的罪魁祸首路人A-表示了强烈的谴责。
弟弟爱豆是管管·2024-02-07 11:39

【复现】泛微-EOfficeOA信息泄露漏洞_41

目录一.概述二.漏洞影响三.漏洞复现1.漏洞一:四.修复建议:五.搜索语法:六.免责声明一.概述泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业
穿着白衣·2024-02-07 11:14

服务器出现问题该怎么办?

应用程序存在BUG:某些应用程序可能存在漏洞
德迅云安全杨德俊·2024-02-07 10:54

VS实用调试技巧

VS调试快捷键5.监视和内存观察6.调试举例17.调试举例28.编程常⻅错误归类1.什么是bugbug本意是“昆⾍”或“⾍⼦”,现在⼀般是指在电脑系统或程序中,隐藏着的⼀些未被发现的缺陷或问题,简称程序漏洞
C语言小白的基础课·2024-02-07 10:17

Archlinux 安装 linux-lts 内核

Archlinux安装linux-lts内核春节期间在家折腾k8s,尝试安装cri-o的时候习惯性的先执行了pacman-Syu(操作系统用的archlinux),然后再安装cri-o,pacman-Scri-o
w1100n·2024-02-07 10:46

微软AD域替代方案,助力企业摆脱护网期间被攻击的窘境

过去,企业还会借助2FA双因子认证加强OA、Exchange邮箱等重要应用账号密码的安全保护,但随着信创改造范围扩大、步伐加速,采取措施补救AD漏洞均属于治标不治本,企业客户正在寻求能够替代微软AD的国产方案
nington01·2024-02-07 10:56
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他