引言在网络安全领域,DDoS 攻击一直是最常见且最具破坏性的威胁之一。而 Memcached 反射放大攻击 的出现,则将这种威胁推向了一个新的高度。攻击者利用 Memcached …
地址:https://github.com/MartinxMax/ChameleonChameleon跨平台编译C文件,并一次性生成多个平台的可执行文件。可以通过编译Chamele…
漏洞描述Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request m…
信息收集*本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!所有环境均为在线下载的靶场,且在本机进行学习。主机扫描arp-scan -l端口扫描nmap -A…
前言fastjson常用的利用方式为利用其在解析JSON的过程中导致的反序列化,同样在fastjson也能够作为反序列化Gadgets中的一个重要环节,能够触发getter方法普通…
关于MemProcFS-AnalyzerMemProcFS-Analyzer是一款专门用于DFIR的Windows内存转储自动取证分析工具,该工具本质上是一个PowerShell脚…
因为单位经常要求电脑锁屏,突然有个想法,以下是几个关键点的分析和推荐的编程语言/框架:功能需求自动锁定屏幕:这是通过系统提供的 API 来实现的,可以通过模拟Win + L键来锁定…
TyrantTyrant 是一个 SUID 二进制特权升级工具,权限提升或进行横向移动。用法使用以下命令编译源代码:$ gcc tyrant.c -o tyrant 要显示帮助信息…
漏洞描述Apache Shiro before 1.7.1, when using Apache Shiro with Spring, a specially crafted HT…
Android平台从上到下,无需ROOT/解锁/刷机,应用级拦截框架的最后一环 —— SVC系统调用拦截。☞ Github: https://www.github.com/iofo…
