摘要： kernel最近出了一个新的本地提权安全漏洞CVE-2013-1763，影响范围比较广泛，ubuntu，Arch，fedora都受到其影响，漏洞刚公布就有牛人发布了利用该漏洞获取root权限的攻击代码，下面会分析该代码是如何获取root权限的。 首先对CVE-2013-1763这个安全漏洞简单介绍一... 阅读全文

摘要： 注：本文测试环境为360安全卫士9.0，最新版的安全卫士已修复此漏洞现象某个木马运行后可以关闭360安全卫士，经过逆向分析发现该木马只是简单运行了以下代码：/*HMODULEh360=GetModuleHandle(TEXT("safemon.dll"));inti=0;for(i=0;imovdw... 阅读全文

摘要： 渗透的很多时候，找到的工具并不适用，自己码代码才是王道，下面三个程序都是渗透时在网络上找不到合适工具，自己辛苦开发的，短小实用。一、记录root密码小工具root.py#!/usr/bin/python importos,sys,getpass,time current_time=time.strf... 阅读全文

摘要： 1. 正则表达式基础1.1. 简单介绍正则表达式并不是Python的一部分。正则表达式是用于处理字符串的强大工具，拥有自己独特的语法以及一个独立的处理引擎，效率上可能不如str自带的方法，但功能十分强大。得益于这一点，在提供了正则表达式的语言里，正则表达式的语法都是一样的，区别只在于不同的编程语言实... 阅读全文

摘要： 一、什么是零余额账户？其作用如何？ 零余额帐户指财政部门或财政部门为预算单位在商业银行开设的用于办理预算资金支付清算的账户。零余额帐户日终在与设在中央银行的国库单一账户清算后结余为零。 从零余额账户的概念来看，它是办理预算资金支付清算的账户。而就零余额账户的运作过程来看，它是一个过渡性账户。当... 阅读全文

摘要： VBS连接数据库，参考了点资料'建立连接Dim Cnn '定义数据库连接串Set Cnn = CreateObject("ADODB.Connection")sql="DSN=*;DATABASE=*;PWD=*;SERVER=*;UID=*"Cnn.ConnectionString = sqlCn... 阅读全文