一.实验要求 1.以fork和execve系统调用为例分析中断上下文的切换 2.分析execve系统调用中断上下文的特殊之处 3.分析fork子进程启动执行时进程上下文的特殊之处 4.以系统调用作为特殊的中断,结合中断上下文切换和进程上下文切换分析Linux系统的一般执行过程 二.进程上下文和中断上 ...
分类:
系统相关 时间:
2020-06-15 23:00:02
阅读次数:
67
OpenSSH 存在输入验证错误漏洞(CVE-2019-16905),需要对版本进行升级到8.3。 1、下载openssh8.3升级包及依赖的zlib和openssl。 openssh-8.3p1.tar.gz、zlib-1.2.11.tar.gz、openssl-1.1.1g.tar.gz htt ...
分类:
其他好文 时间:
2020-06-14 14:47:26
阅读次数:
1033
在逛p神的小密圈的时候发现一篇关于Django的sql注入问题,于是尝试着复现一波 受影响版本: Django 2.2.x < 2.2.4 Django 2.1.x < 2.1.11 Django 1.11x < 1.11.23 官方公告:https://www.djangoproject.com/ ...
分类:
数据库 时间:
2020-06-13 18:55:32
阅读次数:
71
复现基于: docker : https://www.docker.com/ vulhub : https://vulhub.org/ 01 docker 安装 & docker-compose 安装 教程地址: vulhub 详细:这个里面安装docker-compose方法挺好的 02 开始前的 ...
分类:
其他好文 时间:
2020-06-12 11:13:42
阅读次数:
82
cve-2019-0708 远程桌面代码执行漏洞复现:Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,windows2003、windows2008、windows2008 R2、windows xp系统都会遭到攻击,该服务器漏洞利用方式是通过远程桌面端口338... ...
分类:
其他好文 时间:
2020-06-11 21:53:17
阅读次数:
326
通告背景 2020年3月11日,某国外安全公司发布了一个近期微软安全补丁包所涉及漏洞的综述,其中谈到了一个威胁等级被标记为Critical的SMB服务远程代码执行漏洞(CVE-2020-0796),攻击者可以利用此漏洞远程无需用户验证通过发送构造特殊的恶意数据导致在目标系统上执行恶意代码,从而获取机 ...
分类:
其他好文 时间:
2020-06-09 23:43:04
阅读次数:
247
shiro java 反序列漏洞复现 打开虚拟机启动靶场/vulhub-master/shiro/CVE-2016-4437环境(省略) 推荐网址:https://www.cnblogs.com/bmjoker/articles/11650295.html 首先判断是否存在shiro反序列化漏洞: ...
分类:
编程语言 时间:
2020-06-07 19:31:20
阅读次数:
335
CVE-2019-2618任意文件上传漏洞复现 漏洞介绍: 近期在内网扫描出不少CVE-2019-2618漏洞,需要复测,自己先搭个环境测试,复现下利用过程,该漏洞主要是利用了WebLogic组件中的DeploymentService接口向服务器上传文件。攻击者突破了OAM(Oracle Acces ...
分类:
Web程序 时间:
2020-06-05 15:23:38
阅读次数:
134
漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指 ...
分类:
其他好文 时间:
2020-06-04 21:39:29
阅读次数:
94
0x01 shiro简介: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 0x02 漏洞介绍: Shiro提供了记住我(Remem ...
分类:
Web程序 时间:
2020-06-04 14:10:11
阅读次数:
333
