XSS水坑攻击 碎碎念 XSS水坑攻击 APT(Advanced Persistent Threat,高级持续性威胁)是在网络空间上常见的攻击事件,具有攻击者长期持续对特定目标进行精准打击的特性。APT 0 评论 0 浏览
内存马-SUO5正向代理 碎碎念 内存马-SUO5正向代理 有更新! Suo5 suo5 是一个高性能 HTTP 隧道代理工具,它基于双向的 Chunked-Encoding 构建, 相比 Neo-reGeorg 等传统隧道工具, 0 评论 0 浏览
PAM 模块创建后门 碎碎念 PAM 模块创建后门 有很多方法可以在被黑客入侵的汽车上站稳脚跟。从平庸且易于检测的内核模块到具有反向外壳的复杂内核模块。但是其中有一种非常容易实现且相当隐秘的方法:它是对 PAM 身 0 评论 0 浏览
防火墙中的更多未授权远程命令执行漏洞-Sangfor Edition 碎碎念 防火墙中的更多未授权远程命令执行漏洞-Sangfor Edition 有更新! 在深入研究代码和工作流程之前,我们可以从鸟瞰视角使用各种技巧来计算成功的“概率”。这些“概率”将帮助我们决定发现漏洞的可能性有多大,因此我们应该花费多少时间和精力 0 评论 0 浏览
Apache Axis漏洞分析 碎碎念 Apache Axis漏洞分析 有更新! 环境搭建 安装教程:intellij idea 下用java Apache axis 创建WebService 服务端 过程 enableRemoteAdmin的 0 评论 0 浏览
Docker逃逸-初 碎碎念 Docker逃逸-初 有更新! docker 通过 Linux 的 NameSpace 等命令实现了进程级别的隔离(文件、网络、资源),所以相比虚拟机而言,Docker 的隔离性要弱上不少 ,所 0 评论 0 浏览