03 2017 档案
摘要:一直不懂逆向,最近刚好不忙,于是学习逆向,用来做笔记,顺便和大家分享交流. 参考书籍《IAD PRO权威指南》 工具: PETools: ETools 是另一款很好的PE文件编辑工具,以前曾发过 v1.5.400.2003 的汉化版,今天也来更新一下:)。PEditor 功能有转存进程、检测可执行文
阅读全文
摘要:Windows 10 sdclt UAC bypass
阅读全文
摘要:转自:Ph4nt0m Security Team 这么多年了,现在学习依然还是有很多收货,向前辈致敬。转载一方面是自己存档一份,另一方面是让更多喜欢安全的人一同学习。 by luoluo on 2007-11-30luoluonet_at_yahoo.cnhttp://www.ph4nt0m.org
阅读全文
摘要:名称:在用户登录时,运行这些程序 位置: Computer Configuration\\Policies\\Administrative Templates\\System\\Logon\\ 中 description: 检查:
阅读全文
摘要:简单的重复造一个轮子,漏洞危害蛮大的 影响版本:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10 仅供学习测试使用,严禁非法操作! 下载链接 修复建议: 1.很官方的解释 升级struts2版本 2.做过滤器 获取Content-Type
阅读全文
摘要:Author:Sevck 1.1 起因 今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: 经典后门。直接对sshd建立软连接,之后用任意密码登录即可。 ssh root@x.x.x.x -p 5555 这个是大家也经常会用到的命令,但是在好奇心的驱使下,为什么任意密码就可以了
阅读全文
摘要:alg.exe描述: alg.exe是Windows系统的一个重要进程,它的功能是用来处理 Internet 连接共享及防火墙,最好不要结束这个进程。taskmgr.exe描述: Windowsxp 任务管理器。explorer.exe描述: Windowsxp xp资源管理器,explorer.e
阅读全文
