安全工作已经进入深水区十余年的等级保护合规建设和近些年网络实战攻防演练已经解决了很多安全工作中的问题,剩下的都是较为难啃的硬骨头,需要采用新技术、新策略、新方法、新投入,新机制逐步…
滥用Windows地址在Windows内核中(例如ntoskrnl.exe)可以通过修改页表的用户权限标志来暴露内核内存给用户模式进程。用IDA查看ntoskrnl.exe可以看到…
NETCAT ——NCNC是网络⼯具中的瑞⼠军⼑——⼩⾝材、⼤智慧• 侦听模式 / 传输模式• telnet / 获取banner信息• 传输⽂本信息 •传输⽂件/⺫录• 加密传输…
前言MSREXEC 是一个有趣的项目,旨在通过写入 MSR(Model-Specific Registers)以提升到内核模式执行。MSR 是处理器中的寄存器,通常用于控制特定于 …
在不断发展的DevOps世界中,深入了解系统行为、诊断问题和提高整体性能的能力是首要任务之一。监控和可观察性是促进这一过程的两个关键概念,为系统的健康和性能提供了宝贵的可见性。虽然…
关于NullinuxNullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。该工具可以通过SMB枚举目标…
用Go语言编写了一个小的项目,项目开发环境是在本地的Windows环境中,一切单元测试和集成测试通过后,计划将项目部署到VPS服务器上自动运行,但在服务器上执行go run运行时,…
组件库协助API开发与设计团队在多个项目中保持一致性并提升JSON架构模型的复用率。这类工具提供了便捷的途径来构建、共享及协作API设计流程中的JSON架构模型,以进一步提升设计效…
Android平台从上到下,无需ROOT/解锁/刷机,应用级拦截框架的最后一环 —— SVC系统调用拦截。☞ Github ☜由于我们虚拟化产品的需求,需要支持在普通的Androi…
一、前言PrintNightmare这个打域控的漏洞利用中遇到很多坑,从dll加载失败,再到权限校验失败一步一步debug深入分析解决。虽然坑多,但是毕竟能够打域。二、本地测试通过…