Linux Kernel爆可远程执行代码“关键”SMB漏洞
安全专家近日在Linux Kernel中发现了一个“关键”漏洞( CVSS 评分为9.6分),黑客可以利用该漏洞攻击SMB服务器,在远程执行任意代码。这个漏洞主要发生在启用了ksmbd的SMB服务器上...
admin
爆火出圈的chatGPT如何在逆向和恶意软件分析中发挥作用
ChatGPT是人工智能研究实验室OpenAI新推出的一种人工智能技术驱动的自然语言处理工具,使用了Transformer神经网络架构,也是GPT-3.5架构,这是一种用于处理序列数据的模型,拥有语言...
Linux 被爆“满分级”关键内核级漏洞
据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB 服务器,可能导致远程代码执行。该漏洞的 CVSS 评分达到了最高级别的10分,影响启用了 KSMBD 的...
实战 | 某OJ渗透测试记录
并没有什么技术含量,纯粹就是玩个黑盒的过程。挺有意思的,所以就写下来了。起因群里说,他们那有个 OJ 是用 windows 的当然二话不说上来看看咯。开整之前大致想出流程,判断是否容器判断是否出...
gRPC内存马研究与查杀
前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》,文中介绍了gRPC内存马是如何注入进去并执行命令的,但是由于原文当中只给出靶场的Demo,并未给出利用注入的poc...
原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口
作者:The_Itach1@知道创宇404实验室日期:2022年12月27日最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究其代码。这篇文章主要分析其如何实现...
如何优雅的统计代码耗时
点击下方“IT牧场”,选择“设为星标”来源:https://jitwxs.cn/5aa91d10.html一、前言代码耗时统计在日常开发中算是一个十分常见的需求,特别是在需要找出代码性能瓶颈时。可能也...
2FA 的SRC终极漏洞挖掘手段
我列出了在网站上测试 2FA 或 MFA 时可能遇到的漏洞点,以及如何利用它们。在对许多善网站进行渗透测试时,您会发现它们普遍有 2FA(双因素身份验证)或 MFA(多因素身份验证)。这增加了针额外安...
典中典 - 国外漏洞挖掘案例
授权配置错误 一天下午,我决定参加 Red Bull VDP 计划试试运气。我收集了子域并在浏览器中查看了有趣的子域。我打开其中一个,我们称它为 subdomain.redbull.co...