摘要:
### 介绍 LNK是Microsoft Windows用于指向可执行文件或应用程序的快捷方式文件的文件扩展名。LNK文件通常用于创建开始菜单和桌面快捷方式。 ### Lnk文件格式 较详细的分析可以参考:https://bbs.kanxue.com/thread-260953.htm#msg_he 阅读全文
摘要:
[https://www.canarytokens.org/generate](https://www.canarytokens.org/generate) ![image.png](https://cdn.nlark.com/yuque/0/2023/png/2401138/16896000647 阅读全文
摘要:
一、题目介绍&环境 SHA1SUM 89719952101ffdf7ee577aaed9a5f6c98934b812 Published Aug. 3, 2020 Author Splunk Team Size 1.9 GiB Instructions Virtualbox: unzip the V 阅读全文
摘要:
1、漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞 阅读全文
摘要:
漏洞背景 4月13日,国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞,构造一个恶意的Web页面,用户访问该页面时,会造成远程代码执行。目前Google只针对该漏洞发布了beta测试版Chrome(90.0.4430.70)修复,Chrome正式版( 89 阅读全文
摘要:
1、LLMNR和Netbios是什么 链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议NetBIOS,为网上基本输入输出系统(Network Basic Input/Output System)的缩写,它提供了OSI模型中的会话层服务,让在不同计算机上运行的不同程序,可 阅读全文
摘要:
1、.user.ini造成后门 ####1).user.ini 官网解释为:自 PHP 5.3.0 起,PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI/FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Ap 阅读全文
摘要:
漏洞名称:Netlogon特权提升漏洞 漏洞编号:CVE-2020-1472 漏洞描述:Netlogon协议认证的加密模块存在缺陷,当使用Netlogon远程协议建立与域控制器连接的易受攻击的Netlogon安全通道时,存在特权提升漏洞,导致攻击者可以在没有凭证的情况下通过认证。通过调用Netlog 阅读全文
摘要:
#OpenSSH的scp命令注入漏洞(CVE-2020-15778) 影响版本:OpenSSH =< 8.3p1 scp 是 secure copy 的缩写。在linux系统中,scp用于linux之间复制文件和目录,基于 ssh 登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及 阅读全文
摘要:
Redis未授权访问漏洞 1、Redis是什么? Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Hash 阅读全文