安全使用无线路由器的五个好习惯
在这个 Wi-Fi 普及的年代,无线路由器俨然成为家庭必备,随着家中连入无线路由器的设备越来越多,我们通过无线路由器传递的个人信息也越来越多。一旦家中的无线路由器被攻击,后果。。。网速变慢是小事,但想...
admin
记一次从后门开展的应急响应溯源
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
otional Double Counting Free Collateral 分析和复现
本文为看雪论坛优秀文章看雪论坛作者ID:ghostmazeW一漏洞描述Notional(https://notional.finance/portfolio/) 简单说来就是一个固定周期,固定利率的借...
Navicat 数据库连接导出工具
经常在做项目的过程中,目标机存在Navicat勾选了“保存密码”,“确定”按钮后,Navicat 将加密密码,然后将包含加密密码的连接配置保存在Windows 注册表中。具体路径如下图:Databas...
一种inlineHook检测方案
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let...
sudo配置错误提权与suid提权
sudo配置错误提权为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相...
青少年CTF-Crypyo-easy分区部分题目解析
Crypto-easy1.BASE拿到附件用cyberchef自动解码得到flag 2.basic-crypto拿到附件发现是一串01的数字,这时候想到二进制转换 然后base64在线解...