- 博客(3)
- 收藏
- 关注
RSS订阅原创 DLL劫持技术
DLL劫持是一种利用Windows系统DLL加载顺序漏洞的持久化技术。通过在目标程序优先搜索的路径下放置恶意DLL文件,使得程序在启动时自动加载并执行恶意代码。
2026-06-28 17:48:40
15
原创 渗透测试中Nmap扫描详解
本文介绍了Nmap网络扫描工具的基本用法和设备发现技术。主要内容包括:1)单台设备扫描和多台设备扫描的基本命令;2)设备发现的四种协议方法:ARP扫描(适用于同一网段)、ICMP扫描(含回送请求、时间戳请求等)、TCP扫描(SYN和ACK方式)以及UDP扫描;3)各种扫描技术的原理、特点及Nmap参数实现。文章通过实例演示了不同扫描方式的应用场景和效果,并分析了各类扫描技术的优缺点,如ARP扫描的高准确性但局限于同一网段,ICMP扫描易被防火墙拦截等。最后指出UDP扫描可靠性较低且速度较慢的局限性。
2026-04-07 18:53:06
375
原创 SUID提权实战指南
SUID(Set User ID)是Linux系统中的一种特殊权限,当可执行文件设置了SUID权限后,任何用户在执行该程序时,都会。这种机制的设计初衷是为了让普通用户能够执行一些需要特权权限的操作。
2026-03-14 17:50:27
690
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人