首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
标签
内核和驱动文件的感染
1. 驱动文件感染1.1. phrack原文 http://phrack.org/issues/61/10.html --[ 1 - Introduction rootkis是一种可以隐藏文件、进程,以及可以实现其它很多事情的内核模块(驱动),最初的rootkis,都是直接利用insmod加载 ...
jmpcall
评论
2248
人阅读・2023-05-26 14:31
CVE-2023-22809 sudo提权漏洞
Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的“–”参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升(由普通用户到超级用户,即"root")。
CatF1y
评论
635
人阅读・2023-05-17 10:16
包管理工具:pnpm | 京东云技术团队
作者:京东零售 杨秀竹 pnpm 是什么pnpm( performant npm )指的是高性能的 npm,与 npm 和 yarn 一样是一款包管理工具,其根据自身独特的包管理方法解决了 npm、yarn 内部潜在的安全及性能问题,在多数情况下拥有更快速的...
京东云
评论
4611
人阅读・2023-05-16 11:25
【OpenAI】私有框架代码生成实践 | 京东云技术团队
由OpenAI提供的ChatGPT/GPT-4模型和CodeX模型能够很好的理解和生成业界大多数编程语言的逻辑和代码,然而在实际应用中,我们经常会在编码时使用到一些私有框架、包、协议和DSL等。由于相关模型没有学习最新网络数据,且这些私有数据通常也没有发布在公开网络上,OpenAI无法根据这些私有信息生成对应代码。
京东云
评论
5260
人阅读・2023-05-04 11:27
Nginx常用配置及和基本功能讲解 | 京东云技术团队
Nginx已经广泛应用于J-one和Jdos的环境部署上,本文对Nginx的常用的配置和基本功能进行讲解,适合Nginx入门学习。
京东云
评论
6633
人阅读・2023-04-25 11:23
Shell在日常工作中的应用实践
作为一名测试开发工程师,在与linux服务器交互过程中,大都遇到过许多问题,shell脚本小巧且功能强大,本篇文章给大家分享了些日常使用到的shell脚本,帮助我们提高工作效率
京东云
评论
6570
人阅读・2023-04-20 11:02
DynamoRIO源码分析(二)--基本块(Basic Blocks)和跟踪 (trace)
本章将讲述DynamoRIO如何运行目标程序代码。
DriverUnload
评论
163
人阅读・2023-04-18 09:36
Angr 使用技巧速通笔记(二)
第一章大概讲了 Angr 的一些基本概念和使用,应该要弄点实际的东西来练练才能把这个工具用熟捻。
Tokameine
评论
1763
人阅读・2023-04-18 09:35
Angr 使用技巧速通笔记
按照计划,一方面是 Angr 的使用技巧,另一方面是 Angr 的源代码阅读。不过因为两者的内容都挺多的,所以本篇只写使用技巧部分。
Tokameine
评论
450
人阅读・2023-04-13 09:48
DynamoRIO源码分析(一)--劫持进程
本章主要讲述DynamoRIO如何劫持控制目标进程。
DriverUnload
评论
763
人阅读・2023-04-07 09:29
AFL 源代码速通笔记
由于 AFL 作为一个现在仍然适用且比较经典的 fuzzer,因此笔者也打算从它开始。
Tokameine
评论
444
人阅读・2023-04-07 09:29
Netatalk CVE-2018-1160 复现及漏洞利用思路
Netatalk 是一个 Apple Filing Protocol (AFP) 的开源实现。 它为 Unix 风格系统提供了与 Macintosh 文件共享的功能。AFP的数据流量包格式为DSI(Data Stream Interface),DSI 在客户端和 AFP 服务器之间使用。
Cx1ng
评论
457
人阅读・2023-04-07 09:26
Linux内核-虚拟文件系统(VFS)
1. 文件路径 对于路径"/dir1/dir2/x3",包含了4个文件,其中"/"、"dir1/"、"dir2/"一定为目录(目录本质上也是文件,只不过和...
jmpcall
评论
17435
人阅读・2023-03-14 21:46
你也能成为“黑客”高手——趣谈Linux Shell编程语言
电影黑客帝国中的画面,估计会令很多人都叹为观止,其实挺简单的,只要会使用Linux操作系统就可以很简单地实现电脑屏幕的字符串雨了!是不是很高大上呢!
京东云
评论
6643
人阅读・2023-03-06 12:53
Hadoop 及Spark 分布式HA运行环境搭建
本文旨在站在研发的角度上通过手动实践搭建运行环境,文中不拖泥带水过多讲述基础知识,结合Hadoop和Spark最新版本,帮助大家跟着步骤一步步实践环境搭建。
京东云
评论
7788
人阅读・2023-02-21 10:38
1
2
3
4
5
6
7
8
9
10
▶
热门标签
网络安全
技术
漏洞分析
安全研究
系统相关
基础知识
调试逆向
基础理论
Windows
合作伙伴
推荐专栏
更多
代码之美
创作者:blowfish
日后再说吧
创作者:日后再说吧
qt逆向
创作者:gpf2023
源码和文档
创作者:周伊
Kxzl_Spider_180
创作者:Spider_180
热门文章
1
[PwnMonkey&DC0086]天府杯华硕会战的围剿与反围剿
2
[原创]BugkuCTF-WEB-矛盾
3
华为智联旗下小豚AI摄像头的完整分析
4
[writeup]CTFHUB-FastBin Attack
5
[原创]看雪2018国庆题--叹息之墙 writeup
6
[原创]看雪2018国庆题 叹息之墙 解题思路(出题者提供)