CVE-2022-0847 poc Linux内核本地提权漏洞,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入root进程。它会影响 Linux Kernel 5.8 及更高版本
Read more
分类: 渗透测试
43GB渗透测试教程 全英文 Pentester Academy
43GB渗透测试教程 全英文 Pentester Academy,15个文件夹,共计521个文件,Blue-Team-Training-Cyber-Security-and-Incident-Response,Linux Rootkits
Read more
Wfuzz详细指南|模糊测试工具使用方法
Wfuzz详细指南|模糊测试工具使用方法,在本文中,我们将学习如何使用 wfuzz,它表示“Web Application Fuzzer”,这是一个有趣的开源 Web 模糊测试工具。自发布以来,许多人都被 wfuzz 所吸引,尤其是在 bug 赏金方案中
Read more
约一亿部三星手机加密方式存在严重漏洞 敏感数据可被破解
约一亿部三星手机加密方式存在严重漏洞|敏感数据可被破解,一位密码学专家表示,正如学术界所揭示的那样,三星手机加密敏感材料的方式存在“严重缺陷”,“非常糟糕”。作者将在即将于 8 月举行的2022 年 USENIX 安全研讨会上详细介绍这些漏洞。
Read more
2022年中继攻击渗透测试综合指南
2022年中继攻击渗透测试综合指南,内部渗透测试团队通过一种称为 NTLM 中继的技术成功地获得了立足点,甚至损害了整个域,在 2022 年撰写这篇博文时,令人惊讶的是,中继仍然非常活跃。这篇博文旨在成为一个全面的资源,将介绍今天继续有效的攻击原语
Read more