最新 最热

文件关联型木马

双击txt文档,计算机用记事本打开txt文件,双击cvs文件,计算机默认使用Excel打开文件。以上txt文档与记事本建立了文件关联。也就是对某种文件类型(区分于文件拓展名)默认打开方式...

2024-07-18
3

【权限提升】WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞

前提条件: 1、需要域环境下一台主机普通用户账号密码 2、一台主机的管理员权限

2024-07-18
3

Linux:理解sudo以统治您的服务器

授予用户对操作系统的完全管理权限,sudo 是 Linux 中最重要的命令之一,也是最危险的命令之一。以下是如何明智地使用它。

2024-07-16
2

VMware vCenter - CVE-2024-37081 任意命令执行

此存储库包含 VMware vCenter 中 CVE-2024-37081 漏洞的概念验证 (PoC)。该漏洞是由于文件中的错误配置/etc/sudoers导致执行命令时允许保存危险的环境变量sudo。攻击者可以利用此漏洞以 root 权限执行任意命令。...

2024-07-15
3

如何防御sql注入攻击

当网站使用不安全的SQL查询方式时,黑客可以通过注入恶意SQL语句来获取网站的敏感信息或者控制网站的数据库。为了防止SQL注入攻击,以下是一些防御措施:...

2024-07-14
5

2024-07微软漏洞通告

此漏洞已经检测到在野利用,无需用户交互,成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。

2024-07-12
1

【Python】已解决:FileNotFoundError: [Errno 2] No such file or directory: ‘D:1. PDF’

在Python编程中,当你尝试打开一个不存在的文件时,会触发FileNotFoundError。这个问题通常发生在文件路径错误、文件确实不存在于指定位置,或者文件名/扩展名输入错误等情况下。在本例中,错误消息[Errno 2] No such file o...

2024-07-09
6

android 代码如何增加atrace跟踪

在 Android 代码中增加 Atrace 跟踪,可以使用 Android 提供的 android.os.Trace 类。这允许你在应用代码中手动添加自定义的跟踪点,以捕获特定代码段的执行情况。以下是如何在 Android 代码中增加 Atrace 跟踪的步骤:...

2024-07-03
4

docker安装宝塔

1.下载一个docker镜像(用ubutun还是centos大家可以任选其一,这里我用centos):

2024-07-01
3

当HR问你Linux中如何排查后门你怎么答?从红队视角带你学习

“ 不知攻,焉知防。很多年前大家就会讨论先学攻击,还是先学防守,这些年下来,我还是觉得应该先学攻击,防守的学习都是从攻击经验中学习的,防守思路也是从攻击思路中去学习,所以,想学会如何排查后面,就需要先学习怎么安装后门吧...

2024-06-27
1