admin
sudo配置错误提权与suid提权
sudo配置错误提权为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相...
七彩话合规|简述EPL-2.0
许可证简介Eclipse公共许可证(EPL,Eclipse Public License)是由Eclipse 基金会开发的开源许可证,它由通用公共许可证(CPL,Common Public Licen...
浅析Window API Hook的原理与应用
0x0 前言 研究这个技术一开始主要是为了免杀的需要,后面我发现其实可以学到更多的东西,所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作...
将 .NET 程序集注入现有进程
该工具是 Cobalt Strike 传统 fork and run 执行的替代品。加载器可以注入任何进程,包括当前的 Beacon。长时间运行的程序集将继续运行并将输出发送回 Beacon,类似于...
java调用c#dll文件配置
1 在强大的c#语言和java语言之间,二者难免会因为某些特殊的要求会相互调用。 下面就以java调用c#的dll为例做详细介绍1 在vs中的环境设置如下图,图片中程序仅作为讲解程序,在项目编译成功...
MacBook下java环境的搭建
在Mac下搭建JAVA环境:1、下载并安装JDK; 下载最新的JDK,傻瓜式安装,一直下一步就OK了。 2、配置环境变量; 在终端中输入 sudo vim ~/.bash_profile ,打开...