学习记录

记录学习的点点滴滴

C语言

在内存中玩贪吃蛇.md

阅读(2775)评论(0)

看了https://github.com/JuliaPoo/Artfuscator 这个项目,可以把控制流变成一个图片。 在以前见过一个样本,内存分析的时候直接在内存中玩贪吃蛇,很有趣,周末写了个demo复现一下 代码也开源:https://github.com/boy-hack/memory_snake

学习记录

defcon 31 议题总结

阅读(4353)评论(2)

DEFCON 31是一场汇集了众多信息安全领域专家和黑客的盛会,涵盖了多个关键议题,旨在探讨和分享最新的技术、漏洞利用和创新。在2023年8月10日举办,本次会议包括来自世界各地的顶尖研究人员,将深入探讨以下议题: 漏洞利用与安全:从自动利用TLS证书验证漏洞、堆栈欺骗到证书滥用的危险,漏洞利用方面的内容令人期待。 网络与通信安全:研究使用SIM隧道...

学习记录

blackhat 2023 USA 议题总结.md

阅读(4645)评论(0)

使用ChatGPT对blackhat 2023 USA每个议题做了内容摘要提取,可访问https://www.blackhat.com/us-23/briefings/schedule/ 获取感兴趣的原议题。 议题太多,让chatgpt作为安全研究者身份挑选一些值得看的内容 “A Pain in the NAS: Exploiting Cloud...

学习记录

用chatgpt做 blackhat asia-2023 学习委员

阅读(4342)评论(0)

使用chatgpt对blackhat asia 2023议做了概述,对每个议题做了分析,概括其背景,问题,解决方案,总结等等,可以快速找到自己感兴趣的议题。 pdf下载地址:https://www.blackhat.com/asia-23/briefings/schedule/ AS-23-Bai-Stealthy-Sensitive-Informati...

C语言

Donut 源码把玩记录.md

阅读(4427)评论(0)

Donut 源码把玩日记(1)工作中要用到Donut,修改它的一些bug并进行一些定制化修改,不得不说Donut的源码写的太漂亮了,文档也很全面,测试的代码也都很完整,看它的代码能感受到一种舒爽~ 简介Github:https://github.com/TheWover/donut Donut可以把VBScrip、JScript、EXE、DLL和.net...

golang

读读 fingerprintx ,一个端口指纹识别工具.md

阅读(4586)评论(0)

读读 fingerprintx ,一个端口指纹识别工具GitHub:https://github.com/praetorian-inc/fingerprintx fingerprintx是一个类似于httpx的实用程序,它还支持 RDP、SSH、MySQL、PostgreSQL、Kafka 等指纹识别服务。fingerprintx可以与Naabu等端口...

golang

sliver c2代码的学习.md

阅读(8247)评论(1)

Sliver 是一个基于Go的开源、跨平台的红队平台,可供各种规模的组织用于执行安全测试。 Sliver 的木马 支持 C2 over Mutual-TLS、HTTP(S) 和 DNS等协议。 implant可以时时编译生成,并会使用证书进行加密。 基于Go语言的特性,服务器和客户端以及implant都支持 MacOS、Windows 和 Linux。...

python

django 自带admin 添加自定义页面.md

阅读(5704)评论(0)

django 自带admin 添加自定义页面定义好数据结构,用django自带的admin就能生成一个简单的后台,对于后端来说太好了。但是想在这个后台添加自定义页面会有点麻烦,之前有写过 https://x.hacking8.com/post-415.html ,但实在感觉不太优雅,最近工作有用django,翻了翻文档,优雅的实现了一次。 使用的djang...

漏洞复现

CVE-2022-0847 Linux DirtyPipe 内核提权与docker逃逸复现.md

阅读(5735)评论(1)

影响版本: Linux Kernel版本 >= 5.8Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102 漏洞点是在 splice 系统调用中未清空 pipe_buffer 的标志位,从而将管道页面可写入的状态保留了下来,这给了我们越权写入只读文件的操作。 攻击者利用该漏洞可以覆盖任意只读文件...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap