一、论文简介 基本信息 论文标题:StrongChain: Transparent and Collaborative Proof-of-Work Consensus 论文出处:The 28th USENIX Security Symposium 论文作者:Pawel Szalachowski, D ...
分类:
其他好文 时间:
2020-07-04 01:07:42
阅读次数:
60
一、关于冰蝎 1.1 简单介绍 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加密 Webshell 正变得日趋流行。 由于通信流量被加密,传统的 WAF、ID ...
分类:
其他好文 时间:
2020-07-04 00:58:08
阅读次数:
190
#Linux本地提权 (CVE-2019-13272) ##一、漏洞简介 kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。 ##二、漏洞影响 影响内核版本 Linu ...
分类:
系统相关 时间:
2020-07-04 00:56:50
阅读次数:
137
攻防世界 wtf.sh-150 点进去,发现是一个类似于论坛的网站,并且对报错等做了处理 用御剑扫描一下 ? 发现是php形式的文件,但点进去访问不了。看看wp,发现此题存在路径穿越漏洞,就是(如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路 ...
分类:
其他好文 时间:
2020-07-03 23:15:05
阅读次数:
65
4.7 使用EW代理导出和导入MSSQL数据 一般的场景就是目标站点获取了webshell,然后数据库的IP地址不在目标站的本地,而且做了精准的访问控制,只允许目标站点的IP地址才能访问数据库,那么这个场景就适合通过代理的方式导出和导入了 4.7.1 设置代理 1. 在独立的公网IP执行命令 命令如 ...
分类:
数据库 时间:
2020-07-03 17:27:37
阅读次数:
78
HexType: Efficient Detection of Type Confusion Errors for C++ Hextype:c++类型混淆错误的快速检测,论文选自CCS'17 1、引言 C非常适合大型软件项目,因为它将高级模块化和抽象与低级内存访问和性能相结合,但它运行时的效率和对C ...
分类:
其他好文 时间:
2020-07-02 00:15:26
阅读次数:
49
UDF介绍 UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。 假设我的UDF文件名为 udf.dll,存放在MySQL安装目录的 lib/plugin 目 ...
分类:
数据库 时间:
2020-07-01 00:17:57
阅读次数:
100
##DIFUZE: Interface aware fuzzing for kernel drivers ##1.摘要 在类似于Unix的现代系统中,设备驱动程序是必不可少的部分,用于处理物理设备上的操作,从硬盘和打印机到数码相机和蓝牙扬声器。新硬件的涌现,特别是在移动设备上,激增了系统内核中设备驱 ...
分类:
其他好文 时间:
2020-06-30 17:30:43
阅读次数:
43
今天借着这道web题顺便学会了利用burpsuite进行爆破 先摆题目 打开题目环境,发现是一个工程管理系统,根据题目找到报表中心,点进去 好像没什么收获,F12看一下,发现id =1,试了一下id=2,3,4……都没用,好尴尬。。既然人工不行,那就只能用工具爆破了。。。 百度了一下怎么爆破,发现可 ...
分类:
Web程序 时间:
2020-06-29 18:43:45
阅读次数:
134
##20199130 2019-2020-2 《网络攻防实践》综合大实践 ###kAFL: Hardware-Assisted Feedback Fuzzing for OS Kernels ###一、论文信息 ###1.1 论文相关信息 作者:Sergej Schumilo, Cornelius ...
分类:
其他好文 时间:
2020-06-28 11:17:17
阅读次数:
101