Exploit

绘画二进制0x000001攻击的艺术 【基于栈的溢出】

大家好,我现在计划在接下来的时间里发布一个“二进制Exploitation”系列的文章。不知道你是否知道其实这是一个在黑客空间中巨大而又核心的领域。
工程款啥时候才能下来·2023-09-17 06:36

GDB exploitable插件源码分析

0.背景源码:jfoote/exploitable:The‘exploitable’GDBplugin(github.com)1.exploitable命令实现1.1使用方式exampleusage:(
HTmonster·2023-09-17 02:26

fastjson远程命令执行

1、搭建rmi服务直接利用jndi-exploit工具2、抓包改为POST。
XXX_WXY·2023-09-16 22:31

【CTF工具】GitHack下载安装与使用(windows下)

下载方法①从github官网下载GitHub-lijiejie/GitHack:A`.git`folderdisclosureexploit②从codechina镜像站下载mirrors/lijiejie
Mitch311·2023-09-14 03:08

Google Hacking 搜索教程,一步到位。

https://www.exploit-db.com/google-hacking-database上面的网址有很多的googlehacking的例子。可以直接拿来用先了解一下一些常识。
spider.x·2023-09-13 17:39

信息收集之Google Hacking

GoogleHacking语法:https://www.exploit-db.com/google-hacking-databaseg
Thunderclap_·2023-09-13 17:38

C代写:CMSC414 Buffer Overflows Part1帮写Web开发、php代做

ProjectOverviewThisprojectwillgiveyoufirst-handexperiencewithbufferoverflowattacks.Thisattackexploitsabufferoverflowvulnerabilityinaprogramtomaketheprogrambypassitsusua
yg39584·2023-09-12 15:45

网络工程师常备工具_网络安全工程师应该知道的10种工具

Fromscanningtopost-exploitation,herearetentoolsyoumustknowifyouareintocybers
cumi7754·2023-09-12 14:17

Linux DirtyPipe权限提升漏洞 CVE-2022-0847

LinuxDirtyPipe权限提升漏洞CVE-2022-0847漏洞描述CVE-2022-0847-DirtyPipe-ExploitCVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞
阿凯6666·2023-09-11 21:27

Window 10 tensorflow 2.1 CUDA配置(cuda toolkit安装失败解决)

前相关的环境信息CUDAtoolkitv11.3安装失败的解决方式图形驱动程序安装失败的解决方式缺少cudnn64_7.dll的解决方式引用最近的project数据量都比较顶,只用cpu训练太折磨了,于是想exploit
乌龟旅行者·2023-09-09 18:37

泛微最近的漏洞利用工具

WeaverExploit_All0x01介绍泛微最近的漏洞利用工具(PS:2023)集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin
HACK之道·2023-09-09 17:39

ICCV 2023 | Ada3D: 利用动态推理挖掘3D感知任务中数据冗余性

以下内容来源于将门创投作者:赵天辰机构:清华大学电子工程系研究方向:硬件友好的高效深度学习论文标题:Ada3D:ExploitingtheSpatialRedundancywithAdaptiveInferenceforEfficient3DObjectDetection
AITIME论道·2023-09-09 13:28

fastjson 1.2.24 反序列化导致任意命令执行漏洞复现

插件告诉我们这里有漏洞,并且提供了POC既然我们发现有rmi,那么我们需要构建一个rmi服务器[JNDI]sudowgethttps://github.com/welk1n/JNDI-Injection-Exploit
blackK_YC·2023-09-08 19:21

无线安全[蓝牙测试案例1-metasploit]

背景刚接触蓝牙,于是玩了那么一下下,现在分享出来,希望能与大家一起学习先来了解蓝牙哈(¯▽¯)~(如果哪里错啦,希望大大萌轻点打~(>﹏~/fuck.apk打开msf,启动监听useexploit/mutli
_0x00·2023-09-08 17:34

picoCTF,Web Exploitation,网页开发类,39/45

picoCTF,WebExploitation,39/452019picoCTF01、Insp3ct0r,50分02、dont-use-client-side,100分03、logon,100分04、wherearetherobots
Allezima·2023-09-08 17:58

新年幽默:Casey Neistat 智斗汉堡王

CaseyNeistat展示被汉堡王点赞的推文图片来自《EXPLOITEDBYBURGERKING》他发帖询问原因,得到了上万点赞。后来看到网上的信息,才明白汉堡王在借此宣传他们的产品
幸运的Aha·2023-09-08 16:51

什么是网络钓鱼,攻击类型和防御?

Phishingisacybersecurityattacktoconvincetargethumanstoconvincetoprovidesomevaluableinformationaboutthemortheirassets.Phishingmainlytargetshumanbeingandhuman-relatedvulnerabilitiestoexploit
cunjiu9486·2023-09-08 13:58

【kernel exploit】CVE-2017-7308 AF_PACKET 环形缓冲区溢出漏洞

影响版本:Linux-v4.10.6由syzkaller发现。实际v4.10.10未修复,v4.10.11已修复。测试版本:Linux-v4.10.6测试环境下载地址编译选项:CONFIG_PACKET=y(启用AF_PACKET套接字选项)CONFIG_USER_NS=y(用户命名空间—CAP_NET_RAW权限)CONFIG_SLAB=yGeneralsetup--->ChooseSLABal
bsauce·2023-09-08 04:12

JNDIExploit-1.2-SNAPSHOT.jar工具在log4j漏洞复现中的使用

1.首先搭建log4j靶场2.开启服务Windows攻击端执行以下命令java-jarJNDIExploit-1.2-SNAPSHOT.jar-l8888-p9999-i127.0.0.1再开一个cmd
wutiangui·2023-09-08 02:57

木马的攻击与防御(MSF)

它集成了以下4个模块:exploits模块漏洞攻击模块列表,入侵式命名规则:模块/系统/服务/名称payloads模块漏洞负载模块与exploits模块配合使用的用于入侵后的操作auxiliary模块辅助模块
yAnd0n9·2023-09-07 12:04

Classes Matter: A Fine-grained Adversarial Approach to Cross-domain Semantic Segmentation

一、核心贡献Tofullyexploitthesupervisioninthesourcedomain,weproposeafine-grainedadversariallearningstrategyforclass-levelfeaturealignmentwhilepreservingtheinternalstructureofsemanticsacrossdomains.Weadoptaf
LemonLee·2023-09-05 02:31

ctfshow—web—Log4j复现

log4j的payload是:${jndi:ldap://}这里选取的工具是:JNDIExploit利用的话需要有一个vps,poc是:user=${jndi:ldap://0.0.0.0:138
Wcbddd·2023-09-05 01:20

1.pwn基础总结

基本概念:●exploit●用于攻击的脚本与方案(通常缩写为exp)●payload●攻击载荷,是的目标进程被劫持控制流的数据●shellcode调用攻击目标的shell的代码(打开目标的shell),
爱码蔡蔡子·2023-09-04 08:05

DPG算法

这就导致只能做exploitation而不能做exploratio
Mariooooooooooo·2023-09-04 02:21

CVE-2023-21839 Weblogic未授权RCE

exe先试试dnslog:CVE-2023-21839.exe-ip116.xx.xx.xx-port7001-ldapldap://whoami.eduvck.dnslog.cn/aa然后使用JNDIExploit
番茄酱料·2023-09-03 00:34

cmu440(10) Fault Tolerance, Logging and recovery

真实系统(通常不可靠)我们迄今为止忽略了失败容错的基本概念https://en.wikipedia.org/wiki/Algorithms_for_Recovery_and_Isolation_Exploiting_Semanticshttps
lqsss·2023-09-02 06:34

记一次Zip Slip任意文件写漏洞 以及一些参考文章

任意文件写漏洞以及参考文章们记一次ZipSlip任意文件写漏洞漏洞复现漏洞原理分析扩展延申参考文章一:Java之解压流(ZipInputStream)参考文章二:ZipSlipVulnerabilityExploitableApplicationFlowAreyouVulnerable
坦笑&&life·2023-08-31 19:23

MSF应用

MSF应用实验环境操作机:kali靶机:win7实验原理MSF基础使用1、漏洞模块利用进入框架:msfconsole使用search命令查找相关漏洞:searchms17-010使用use进入模块:useexploit
LOST P·2023-08-30 05:16

3.2 定位shellcode

这样做的弊端:由于动态链接库的载入和卸载等原因,WIndows进程的函数栈帧可能产生“移位”,即shellcode在内存中的位置可能会动态变化,那么采用将返回地址简单的覆盖成一个定值可能不会让exploit
PT_silver·2023-08-29 13:50

安卓渗透测试安装笔记 - Drozer安装

drozer可以帮助App和设备变得更安全,其提供了很多Android平台下的渗透测试exploit供你使用和分享。对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。
Fer_David·2023-08-28 16:03

Metasploit渗透测试1

:术语介绍:术语漏洞Vulnerability渗透测试PenatrationTest权限提升PrivilegeEscalation攻击载荷Payload免杀Anti-AntiVirus后渗透Post-Exploitation
吉米_·2023-08-26 02:03

红队测试常用的30个名词

命令执行权限绕过缓冲区溢出注入解析弱口令信息泄露时间分类:0day1dayNday等CVE通用漏洞建立了跨组织跨厂商的通用漏洞沟通语言poc概念验证对某些想法的一个较短而不完整的实现,验证漏洞存在,不能对漏洞造成实质性的利用exploit
chenguoan-cga·2023-08-25 17:08

内网渗透的思路与方法总结

Reconnaisance)收集攻击目标的信息武器化阶段(Weaponization)构建可以使用的攻击工具,可以说是广义角度的渗透传递阶段(Delivery)通过某种方法将攻击工具发送到攻击目标利用阶段(Exploitation
四维虫虫·2023-08-24 19:23

[2000]MS Windows IIS Unicode Remote Transversal Bug

/*iisexiisexploit(**grtzto:Bio,nos,zoa,regandvor...(whoelsewouldstayup*atnighttoexploitthis?)
ZenQdo·2023-08-22 12:47

ctfshow-Log4j复现-log4j复现

1、买VPS,打开mobax进行ssh连接,开两个终端一个终端开启监听另一个终端进入JNDIExploit-1.2-SNAPSHOT.jar所在的目录jndiexploit执行下面命令java-jarJNDIExploit
Wrypot·2023-08-22 07:08

WIFI WPA/WPA2加密方式

需要设置Monitor模式1.7监听感兴趣的无线网络1.8得到握手包1.9获取密码1.1准备无线网卡注意kail支持的哪些芯片的无线网卡1.2无线网卡接入虚拟机1.3查看无线网卡信息root@KALI-EXPLOIT
爬也要爬着前进·2023-08-22 05:19

20230821流量分析随笔01

貌似gayhub也能搜到“ExploitPcapCollection”项目。
12306Br0·2023-08-22 02:31

黑客拍卖”访问权限“,最高要价 12 万美金

“昂贵”的网络访问权限威胁情报公司Flare的研究人员在俄语黑客论坛Exploit上分析IAB三个月(5月1日-7月27日)内的报价,以便更好了解黑客
FreeBuf_·2023-08-21 22:40

【kernel exploit】CVE-2019-15666 xfrm UAF 8字节写NULL提权分析

文章首发于安全客:CVE-2019-15666xfrmUAF8字节写NULL提权分析CVE-2019-15666是个被低估的漏洞,NVD给的评分只有4.4分。但是2020年5月份,据外媒报道,英国、德国、瑞士和西班牙等国超级计算机中心纷纷报告被加密货币恶意软件感染,导致多个高性能计算集群关闭。根据英国网络安全公司CadoSecutiry调查分析,黑客很有可能是通过利用非法得来的SSH凭证获得了超级
bsauce·2023-08-17 05:59

金山软件wps2012-2013通杀0day

/usr/bin/python#ExploitTitle:KingsoftOfficeWriterv20128.1.0.3385.wpsBufferOverflowExploit(SEH)#Version
weixin_30907935·2023-08-16 05:19

HTB-Sandworm

HTB-Sandworm立足altas->silentobserversilentobserver->完整的atalsatlas->rootexploit扫描最常用的1000个端口。
永远是深夜有多好。·2023-08-15 06:48

新的攻击方式:利用微软跨租户同步功能进行攻击

EmergingAttackerExploit:MicrosoftCross-TenantSynchronizationAttackerscontinuetotargetMicrosoftidentitiestogainaccesstoconnectedMicrosoftapplicationsandfederatedSaaSapplications.Additionally
himobrinehacken·2023-08-14 16:23

Exploiting Proximity-Aware Tasks for Embodied Social Navigation 论文阅读

论文信息题目:ExploitingProximity-AwareTasksforEmbodiedSocialNavigation作者:EnricoCancelli,TommasoCampari来源:arXiv
玛卡巴卡_qin·2023-08-13 05:14

Metasploit Framework(MSF)基础框架

EXP:Exploit,利用,利用系统漏洞进行攻击的动作、方式、方
- Time·2023-08-11 09:22

【kernel exploit】CVE-2017-5123 null任意地址写漏洞

影响版本:小于Linuxv4.14-rc5。Linuxv4.14-rc5和Linuxv4.14.1已修补,Linuxv4.14-rc4未修补。测试版本:Linuxv4.14-rc4测试环境下载地址编译选项:CONFIG_SLAB=yGeneralsetup--->ChooseSLABallocator(SLUB(UnqueuedAllocator))--->SLAB在编译时将.config中的CO
bsauce·2023-08-10 07:56

Linux Privilege Escalation Kernel Exploits | Linux本地内核提权漏洞复现 CVE-2015-1328

LinuxPrivilegeEscalationKernelExploits|Linux本地内核提权漏洞复现CVE-2015-1328文章目录LinuxPrivilegeEscalationKernelExploits
ImShadowven·2023-08-10 06:06

XXE(外部实体注入)| PortSwigger(burpsuite官方靶场)| Part 1

开始吧ExploitingXXEusingexternalentitiestoretrievefiles(利用外
sayo.·2023-08-09 04:31

机器学习风险评估_5种常见的机器学习安全风险以及如何克服它们

Istillrememberthedayswhenthesoftwaredevelopmentindustrywasinitsinfancy.Manypeoplewereconcernedaboutsoftwarevulnerabilitiesandexploits
weixin_26722031·2023-08-08 18:40

人工智能研究的主流方法

符号主义人工智能(SymbolicAI)为核心的逻辑推理数据驱动(data-driven)为核心的机器学习探索与利用(explorationandexploitation)为核心的强化学习人工智能主流三种方法区别学习模式优势不足用规则教与人类逻辑推理相似
迎风布阵x·2023-08-08 01:22

searchsploit漏洞查找工具使用指南(exploit-db.com 离线工具 exploitdb)

什么是SearchSploit:“searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。
whatday·2023-08-07 11:08
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他