2022-11-16 微信公众号精选安全技术文章总览

0x1 

年轻就要拼呀！

0x2 

背景在linux系统上执行二进制文件一般会用到execve系统调用，比如下面的执行sleep 1000[ro

0x3 

山重水复疑无路，make后面不加to。

0x4 

本文会使用一道CTF题目进行分析，使用堆喷的方式，msg_msg配合sk_buff、pipe_buffer等结构完成权限提升。

0x5 

卡巴斯基会对当前机器的内存空间进行不定期的内存扫描，主动点击扫描的时候也会对系统内存进行检测。目前有一种by

0x6 

# 绕过卡巴斯基、360安全卫士、Windows Defender动态执行CS、MSF命令...

0x7 

SnakeYaml反序列化及不出网利用

0x8 

广播式自动相关监控（ADS-B，Automatic Dependent Surveillance-Broadcast）已被广泛用作空中交通监视的实际标准。

0x9 

学习一些基础的 windows 注入方式

0xa 

WEB常见漏洞之SQL注入（靶场篇—1）

0xb 

0xc 

权限绕过的一些思路。

0xd 

通常Linux系统文件及目录最常见的三种权限为：可读权限(r)，可写权限(w)和可执行权限(w)。有时我们会

0xe 

Fortinet正在敦促客户修补一个已经在野外被利用的关键身份验证绕过漏洞。本月早些时候，这家网络供应商修复

0xf 

0x10