- 你有没有听过“内存密封”(memory sealing)这个概念?最近,Linux引入了一个名叫mseal的新系统调用,这个功能就像给内存加了一把“安全锁”,从根源上增加了系统的防护能力。它的作用是什么呢?就是“锁死”特定内存区域的权限变化,不让攻击者有可趁之机。今天,我们就来聊聊这个新功能到底有多厉害。1. 从“锁死内存”说起:mseal能干啥?先简单解释一下,mseal的主要用途是“密封... 你有没有听过“内存密封”(memory sealing)这个概念?最近,Linux引入了一个名叫mseal的新系统调用,这个功能就像给内存加了一把“安全锁”,从根源上增加了系统的防护能力。它的作用是什么呢?就是“锁死”特定内存区域的权限变化,不让攻击者有可趁之机。今天,我们就来聊聊这个新功能到底有多厉害。1. 从“锁死内存”说起:mseal能干啥?先简单解释一下,mseal的主要用途是“密封...
- 《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。这篇文章将简单总结Powershell恶意代码检测相关研究,并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行,不断分享更高阶的科研心得,发表更高质量的文章。一方面自己英文太差,只能通过最土的办法慢慢提升,另一方面是自己的个人学习笔记,并分享出来希望大家批评和指正,希望这篇文章对您有所帮助。 《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。这篇文章将简单总结Powershell恶意代码检测相关研究,并结合开源工具分享抽象语法树提取过程。希望自己能在科研路上不断前行,不断分享更高阶的科研心得,发表更高质量的文章。一方面自己英文太差,只能通过最土的办法慢慢提升,另一方面是自己的个人学习笔记,并分享出来希望大家批评和指正,希望这篇文章对您有所帮助。
- 上一次,我们回顾了 15 个实用的find 命令示例(第一部分)。Find 命令可以做的不仅仅是根据名称搜索文件。 在本文(第 2 部分)中,让我们讨论find 命令的15 个高级示例,包括——根据访问、修改或更改的时间查找文件、比较查找文件、对找到的文件执行操作等, 根据访问/修改/更改时间查找文件您可以根据以下三个文件时间属性查找文件。文件的访问时间。访问时间在文件访问时更新。文件的修改... 上一次,我们回顾了 15 个实用的find 命令示例(第一部分)。Find 命令可以做的不仅仅是根据名称搜索文件。 在本文(第 2 部分)中,让我们讨论find 命令的15 个高级示例,包括——根据访问、修改或更改的时间查找文件、比较查找文件、对找到的文件执行操作等, 根据访问/修改/更改时间查找文件您可以根据以下三个文件时间属性查找文件。文件的访问时间。访问时间在文件访问时更新。文件的修改...
- 『面试知识集锦』系列课程包括以下20+个章节,超过100+篇文章,每篇文章的前半部分为「知识点」帮助你打牢基础,后半部分为「面试真题」帮助你拿下面试。 『面试知识集锦』系列课程包括以下20+个章节,超过100+篇文章,每篇文章的前半部分为「知识点」帮助你打牢基础,后半部分为「面试真题」帮助你拿下面试。
- 我们在启动 Tomcat 应用服务器运行项目的时候,如果上次我们没有正确关闭 Tomcat 服务器,或者是端口 8080 被系统中某个进程占用,而我们又不知道是哪个进程占用了我们要是用的端口。那么我们就可以使用 Shell 命令查看使用情况并将占用该端口的进程关闭。 我们在启动 Tomcat 应用服务器运行项目的时候,如果上次我们没有正确关闭 Tomcat 服务器,或者是端口 8080 被系统中某个进程占用,而我们又不知道是哪个进程占用了我们要是用的端口。那么我们就可以使用 Shell 命令查看使用情况并将占用该端口的进程关闭。
- 请用5分钟阅读本文,然后立即投入实践,养成良好的文档习惯,你将节约无数宝贵的屎山打滚时间。 请用5分钟阅读本文,然后立即投入实践,养成良好的文档习惯,你将节约无数宝贵的屎山打滚时间。
- Linux初学者面试问题 Linux基本面试问题 1.什么是Linux? 回答: Linux是基于Linux内核的操作系统。它是一个开源操作系统,可以在不同的硬件平台上运行。它为用户提供了免费的低成本操作系统。这是一个用户友好的环境,他们可以在其中轻松修改和创建源代码的变体。 2.谁发明了Linux?解释Linux的历... Linux初学者面试问题 Linux基本面试问题 1.什么是Linux? 回答: Linux是基于Linux内核的操作系统。它是一个开源操作系统,可以在不同的硬件平台上运行。它为用户提供了免费的低成本操作系统。这是一个用户友好的环境,他们可以在其中轻松修改和创建源代码的变体。 2.谁发明了Linux?解释Linux的历...
- 每日英语,每天进步一点点(偷笑): 前言 临近五一节,想到有 5 天假期,小林开始飘了。 写个简单的 Bash 脚本都不上心了,写完连检查都不检查,直接拖到到实体服务器跑。 结果一跑起来,发生不对劲,怎么一个简单脚本跑了 10 秒还没结束,于是立马直接 ctrl + c 一顿操作停掉了运行中脚本。 接着,习惯性的输入了 ls,结果 what? 找不到 ls... 每日英语,每天进步一点点(偷笑): 前言 临近五一节,想到有 5 天假期,小林开始飘了。 写个简单的 Bash 脚本都不上心了,写完连检查都不检查,直接拖到到实体服务器跑。 结果一跑起来,发生不对劲,怎么一个简单脚本跑了 10 秒还没结束,于是立马直接 ctrl + c 一顿操作停掉了运行中脚本。 接着,习惯性的输入了 ls,结果 what? 找不到 ls...
- 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/3076本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。最近做交付项目写代码比较多... 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/3076本文记录了一次在渗透测试中遇到了比较离谱的环境,而安全工具没有覆盖的情况下的处理思路和解决办法,经过一番挣扎和尝试后,最终绕过种种限制获取了 webshell。最近做交付项目写代码比较多...
- 走进 Shell 编程的大门 为什么要学 Shell?学一个东西,我们大部分情况都是往实用性方向着想。从工作角度来讲,学习 Shell 是为了提高我们自己工作效率,提高产出,让我们在更少的时间完成更多的事情。目前 Linux 系统下最流行的运维自动化语言就是 Shell 和 Python 了。两者之间,Shell 几乎是 IT 企业必须使用的运维自动化编程语言,特别是在运维工作中的服务监控... 走进 Shell 编程的大门 为什么要学 Shell?学一个东西,我们大部分情况都是往实用性方向着想。从工作角度来讲,学习 Shell 是为了提高我们自己工作效率,提高产出,让我们在更少的时间完成更多的事情。目前 Linux 系统下最流行的运维自动化语言就是 Shell 和 Python 了。两者之间,Shell 几乎是 IT 企业必须使用的运维自动化编程语言,特别是在运维工作中的服务监控...
- 简介Subprocess库是Python中用于创建和管理子进程的标准库。它提供了一个强大而灵活的接口,使得你可以在Python中启动新的进程、连接它们的输入和输出,并与它们进行交互。本教程将介绍Subprocess库的基本概念、用法和一些常见的应用场景。安装Subprocess库是Python标准库的一部分,因此无需额外安装。你可以直接在Python脚本中导入它:pythonCopy cod... 简介Subprocess库是Python中用于创建和管理子进程的标准库。它提供了一个强大而灵活的接口,使得你可以在Python中启动新的进程、连接它们的输入和输出,并与它们进行交互。本教程将介绍Subprocess库的基本概念、用法和一些常见的应用场景。安装Subprocess库是Python标准库的一部分,因此无需额外安装。你可以直接在Python脚本中导入它:pythonCopy cod...
- 在`Windows`操作系统中,动态链接库`DLL`是一种可重用的代码库,它允许多个程序共享同一份代码,从而节省系统资源。在程序运行时,如果需要使用某个库中的函数或变量,就会通过链接库来实现。而在`Windows`系统中,两个最基础的链接库就是`Ntdll.dll`和`Kernel32.dll`。Ntdll.dll是Windows系统内核提供的一个非常重要的动态链接库,包含了大量的系统核心函数 在`Windows`操作系统中,动态链接库`DLL`是一种可重用的代码库,它允许多个程序共享同一份代码,从而节省系统资源。在程序运行时,如果需要使用某个库中的函数或变量,就会通过链接库来实现。而在`Windows`系统中,两个最基础的链接库就是`Ntdll.dll`和`Kernel32.dll`。Ntdll.dll是Windows系统内核提供的一个非常重要的动态链接库,包含了大量的系统核心函数
- 在之前的文章中,我们实现了一个正向的匿名管道ShellCode后门,为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能,此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用,接下来将实现通过PEB获取GetProcAddrees函数地址,并根据该函数实现所需其他函数的地址自定位功能,通过枚举内存导出表的方式自动实现定位所需函数的动态地址,从而实现后门的通用性。 1.7.1 通... 在之前的文章中,我们实现了一个正向的匿名管道ShellCode后门,为了保证文章的简洁易懂并没有增加针对调用函数的动态定位功能,此类方法在更换系统后则由于地址变化导致我们的后门无法正常使用,接下来将实现通过PEB获取GetProcAddrees函数地址,并根据该函数实现所需其他函数的地址自定位功能,通过枚举内存导出表的方式自动实现定位所需函数的动态地址,从而实现后门的通用性。 1.7.1 通...
- go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com/Pizz33/GobypassAV-shellcode 免杀效果预览:编写一个加载器需要围绕3个基本的功能实现:申请内存空间:VirtualAlloc、VirtualAlloc2、Virtua... go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com/Pizz33/GobypassAV-shellcode 免杀效果预览:编写一个加载器需要围绕3个基本的功能实现:申请内存空间:VirtualAlloc、VirtualAlloc2、Virtua...
- 一、信息收集1.arp-scan-l或者nmap找靶机ip2.然后nmap扫描端口3.访问80端口4.dirb爆破.php目录5.访问shell.php6.执行cmd命令试试,发现可以执行。7.使用msf进行创建shell8.使用burp进行url编码9.然后下载LinEnum.sh,进行爆破http://192.168.1.32:1234/LinEnum.sh10.查找有用的信息二:提权1... 一、信息收集1.arp-scan-l或者nmap找靶机ip2.然后nmap扫描端口3.访问80端口4.dirb爆破.php目录5.访问shell.php6.执行cmd命令试试,发现可以执行。7.使用msf进行创建shell8.使用burp进行url编码9.然后下载LinEnum.sh,进行爆破http://192.168.1.32:1234/LinEnum.sh10.查找有用的信息二:提权1...
上滑加载中
推荐直播
-
物联网资深专家带你轻松构建AIoT智能场景应用2024/11/21 周四 16:30-18:00
管老师 华为云IoT DTSE技术布道师
如何轻松构建AIoT智能场景应用?本期直播将聚焦华为云设备接入平台,结合AI、鸿蒙(OpenHarmony)、大数据等技术,实现物联网端云协同创新场景,教您如何打造更有实用性及创新性的AIoT行业标杆应用。
回顾中 -
Ascend C算子编程之旅:基础入门篇2024/11/22 周五 16:00-17:30
莫老师 昇腾CANN专家
介绍Ascend C算子基本概念、异构计算架构CANN和Ascend C基本概述,以及Ascend C快速入门,夯实Ascend C算子编程基础
即将直播 -
深入解析:华为全栈AI解决方案与云智能开放能力2024/11/22 周五 18:20-20:20
Alex 华为云学堂技术讲师
本期直播我们将重点为大家介绍华为全栈全场景AI解决方案以和华为云企业智能AI开放能力。旨在帮助开发者深入理解华为AI解决方案,并能够更加熟练地运用这些技术。通过洞悉华为解决方案,了解人工智能完整生态链条的构造。
去报名
热门标签