- 博客(6)
- 收藏
- 关注
RSS订阅转载 linux kernel 本地提权漏洞CVE-2013-1763 exploit 代码分析
kernel最近出了一个新的本地提权安全漏洞CVE-2013-1763,影响范围比较广泛,ubuntu,Arch,fedora都受到其影响,漏洞刚公布就有牛人发布了利用该漏洞获取root权限的攻击代码,下面会分析该代码是如何获取root权限的。 首先对CVE-2013-1763这个安全漏洞简单介绍一下。1.漏洞描述 在net/core/sock_diag.c中,__sock_...
2014-07-24 10:39:00
262
转载 利用漏洞溢出掉360安全卫士逆向分析
注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞现象某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码:/*HMODULEh360=GetModuleHandle(TEXT("safemon.dll"));inti=0;for(i=0;i<0x30000;i++){if(mem...
2014-07-17 14:49:00
379
转载 入侵渗透专用的python小脚本
渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小实用。一、记录root密码小工具root.py#!/usr/bin/python importos,sys,getpass,time current_time=time.strftime("%Y-%m-%d%H:%M") ...
2014-07-17 14:30:00
423
转载 Python正则表达式指南
1. 正则表达式基础1.1. 简单介绍正则表达式并不是Python的一部分。正则表达式是用于处理字符串的强大工具,拥有自己独特的语法以及一个独立的处理引擎,效率上可能不如str自带的方法,但功能十分强大。得益于这一点,在提供了正则表达式的语言里,正则表达式的语法都是一样的,区别只在于不同的编程语言实现支持的语法数量不同;但不用担心,不被支持的语法通常是不常用的部分。如果已经在其他...
2014-07-17 10:55:00
93
转载 “零余额”账户为何从来不曾零
一、什么是零余额账户?其作用如何? 零余额帐户指财政部门或财政部门为预算单位在商业银行开设的用于办理预算资金支付清算的账户。零余额帐户日终在与设在中央银行的国库单一账户清算后结余为零。 从零余额账户的概念来看,它是办理预算资金支付清算的账户。而就零余额账户的运作过程来看,它是一个过渡性账户。当符合预算规定的商品或劳务政府购买活动已经发生或完成时,财政部门或其授权的预算单位向零余额账...
2014-07-16 18:23:00
1533
转载 VBS连接DB2数据库
VBS连接数据库,参考了点资料'建立连接Dim Cnn '定义数据库连接串Set Cnn = CreateObject("ADODB.Connection")sql="DSN=*;DATABASE=*;PWD=*;SERVER=*;UID=*"Cnn.ConnectionString = sqlCnn.Open '打开数据库连接If Cnn.State<>...
2014-07-16 15:06:00
180
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人