首页
社区
课程
招聘
问答 企服 专栏 CTF 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

内核和驱动文件的感染

1. 驱动文件感染1.1. phrack原文  http://phrack.org/issues/61/10.html --[ 1 - Introduction  rootkis是一种可以隐藏文件、进程,以及可以实现其它很多事情的内核模块(驱动),最初的rootkis,都是直接利用insmod加载 ...
jmpcall 评论
2248 人阅读・2023-05-26 14:31

CVE-2023-22809 sudo提权漏洞

Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的“–”参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升(由普通用户到超级用户,即"root")。
CatF1y 评论
635 人阅读・2023-05-17 10:16

包管理工具:pnpm | 京东云技术团队

作者:京东零售 杨秀竹 pnpm 是什么pnpm( performant npm )指的是高性能的 npm,与 npm 和 yarn 一样是一款包管理工具,其根据自身独特的包管理方法解决了 npm、yarn 内部潜在的安全及性能问题,在多数情况下拥有更快速的...
京东云 评论
4611 人阅读・2023-05-16 11:25

【OpenAI】私有框架代码生成实践 | 京东云技术团队

由OpenAI提供的ChatGPT/GPT-4模型和CodeX模型能够很好的理解和生成业界大多数编程语言的逻辑和代码,然而在实际应用中,我们经常会在编码时使用到一些私有框架、包、协议和DSL等。由于相关模型没有学习最新网络数据,且这些私有数据通常也没有发布在公开网络上,OpenAI无法根据这些私有信息生成对应代码。
京东云 评论
5260 人阅读・2023-05-04 11:27

Nginx常用配置及和基本功能讲解 | 京东云技术团队

Nginx已经广泛应用于J-one和Jdos的环境部署上,本文对Nginx的常用的配置和基本功能进行讲解,适合Nginx入门学习。
京东云 评论
6633 人阅读・2023-04-25 11:23

Shell在日常工作中的应用实践

作为一名测试开发工程师,在与linux服务器交互过程中,大都遇到过许多问题,shell脚本小巧且功能强大,本篇文章给大家分享了些日常使用到的shell脚本,帮助我们提高工作效率
京东云 评论
6570 人阅读・2023-04-20 11:02

DynamoRIO源码分析(二)--基本块(Basic Blocks)和跟踪 (trace)

本章将讲述DynamoRIO如何运行目标程序代码。
DriverUnload 评论
163 人阅读・2023-04-18 09:36

Angr 使用技巧速通笔记(二)

第一章大概讲了 Angr 的一些基本概念和使用,应该要弄点实际的东西来练练才能把这个工具用熟捻。
Tokameine 评论
1763 人阅读・2023-04-18 09:35

Angr 使用技巧速通笔记

按照计划,一方面是 Angr 的使用技巧,另一方面是 Angr 的源代码阅读。不过因为两者的内容都挺多的,所以本篇只写使用技巧部分。
Tokameine 评论
450 人阅读・2023-04-13 09:48

DynamoRIO源码分析(一)--劫持进程

本章主要讲述DynamoRIO如何劫持控制目标进程。
DriverUnload 评论
763 人阅读・2023-04-07 09:29

AFL 源代码速通笔记

由于 AFL 作为一个现在仍然适用且比较经典的 fuzzer,因此笔者也打算从它开始。
Tokameine 评论
444 人阅读・2023-04-07 09:29

Netatalk CVE-2018-1160 复现及漏洞利用思路

Netatalk 是一个 Apple Filing Protocol (AFP) 的开源实现。 它为 Unix 风格系统提供了与 Macintosh 文件共享的功能。AFP的数据流量包格式为DSI(Data Stream Interface),DSI 在客户端和 AFP 服务器之间使用。
Cx1ng 评论
457 人阅读・2023-04-07 09:26

Linux内核-虚拟文件系统(VFS)

1. 文件路径    对于路径"/dir1/dir2/x3",包含了4个文件,其中"/"、"dir1/"、"dir2/"一定为目录(目录本质上也是文件,只不过和...
jmpcall 评论
17435 人阅读・2023-03-14 21:46

你也能成为“黑客”高手——趣谈Linux Shell编程语言

电影黑客帝国中的画面,估计会令很多人都叹为观止,其实挺简单的,只要会使用Linux操作系统就可以很简单地实现电脑屏幕的字符串雨了!是不是很高大上呢!
京东云 评论
6643 人阅读・2023-03-06 12:53

Hadoop 及Spark 分布式HA运行环境搭建

本文旨在站在研发的角度上通过手动实践搭建运行环境,文中不拖泥带水过多讲述基础知识,结合Hadoop和Spark最新版本,帮助大家跟着步骤一步步实践环境搭建。
京东云 评论
7788 人阅读・2023-02-21 10:38
Based on xiuno BBS | 域名:加速乐 保护 | SSL证书:亚洲诚信
©2018 - 2023 看雪招聘 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号

官方公众号

官方微博

官方QQ