2024-6-21

最新推荐文章于 2024-07-25 14:12:59 发布
最新推荐文章于 2024-07-25 14:12:59 发布
阅读量126 收藏
点赞数 1
分类专栏: 日记 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/139845392
版权

今日安排:

  • windows SEH 机制简单入门
  • windows 用户态 pwn / 内核态入门

================================================================

  • 继续审计 nf_tables 源码,主要看 active 相关逻辑。复现 CVE-2022-32250 这个漏洞【 && iptables 相关学习】♥♥♥♥♥ ===> 得暂时搁置了
  • V8 沙箱机制详细学习
  • mount 的使用,学习 namespace (昨昨昨昨昨昨昨天昨昨昨昨昨昨昨昨昨昨昨昨昨昨昨天残留的任务)(:看我能搁到什么时候♥♥♥
  • 静不下心学习新知识就做 CTF 题目🦑🦑🦑

今日流水账:

  • 上午:
    • 睡觉(:乐,废物一个
  • 下午:
    • 复习 windows 内核漏洞利用基础
  • 晚上:
    • windows 内核 poo uaf 漏洞利用之命名管道

今日总结:

需要学习的东西还有很多

XiaozaYa
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
做自己喜欢的事,并将其发挥到极致!
06-06 7414
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。​
jos-php-open-api-sdk-2.0-2024-03-07.zip
03-12
6. **文档**:SDK的使用指南和API参考文档,详细解释了每个接口的功能、参数和返回值,是开发者理解和使用SDK的重要参考资料。 使用这个SDK时,开发者首先需要配置好自己的京东应用信息,然后实例化SDK,选择相应的...
LInux SSH Server远程代码执行漏洞 (CVE-2024-6387)处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-02 1196
的函数,最终造成Double-Free内存管理问题。根据已公开技术细节中的描述,在开启ASLR的i386设备上,利用该漏洞大约需要6-8小时获取root shell,在开启ASLR的amd64设备上则可能需要约一周左右。Red Hat Enterprise Linux 9,该缺陷不会影响Red Hat Enterprise Linux 8附带的OpenSSH版本,因其中所涉易受攻击的代码是在上游的较新OpenSSH版本中引入的,且未向后移植到Red Hat Enterprise Linux 8。
2024年7月1日,公布的OpenSSH的漏洞【CVE-2024-6387】
sun0322
07-09 1651
========
OpenSSH Server 远程代码执行漏洞(CVE-2024-6387)(附代码)
芜湖~米汤来喽~
07-02 2215
2024年7月1日,OpenSSH 官方发布安全通告,披露CVE-2024-6387 OpenSSH Server 远程代码执行漏洞。
CVE-2024-27199 JetBrains TeamCity 身份验证绕过漏洞2
shelter1234567的博客
03-11 1025
TeamCity Web 服务器中发现了第二个身份验证绕过漏洞。这种身份验证旁路允许在没有身份验证的情况下访问有限数量的经过身份验证的端点。未经身份验证的攻击者可以利用此漏洞修改服务器上有限数量的系统设置,并泄露服务器上有限数量的敏感信息。项目官网下载地址。
常见的shell指令-2024-03-21.zip
03-21
本压缩包"常见的shell指令-2024-03-21.zip"包含了一份名为"常见的shell指令_2024-03-21.md"的Markdown文件,该文件很可能详细列出了常用的Shell命令。以下是对这些常用Shell指令的详细介绍: 1. **ls**:列出目录...
bugreport-socrates-TKQ1.220905.001-2024-06-12-01-58-21.zip
06-12
标题中的"bugreport-socrates-TKQ1.220905.001-2024-06-12-01-58-21.zip"表明这是一个与bug报告相关的文件,源自名为"Socrates"的设备或系统,版本号为"TKQ1.220905.001",日期为2024年6月12日1:58:21。这种格式通常...
Screenshot_2024-03-26-21-25-12-14_769977972775e0c6b41aa3dfaf766445.jpg
03-26
Screenshot_2024-03-26-21-25-12-14_769977972775e0c6b41aa3dfaf766445.jpg
bugreport-Xiaomi 13-2024-03-25-213803.zip
03-25
1. **bugreport-fuxi-UKQ1.230804.001-2024-03-25-21-35-51.txt**:这是主要的bugreport文件,通常包含了系统崩溃时的各种日志,如系统服务状态、进程列表、内存信息、网络配置等。"fuxi"可能是设备的代码名,"UKQ1....
vite5+vue3开发阅读APP实战笔记20240725
Python私教
07-25 374
修改src/page/home/index.vue,使用组件和API。注意,这里无论是组件还是API,都不需要我们手动引入,我们配置了自动导入以后,vite会帮我们自动导入。创建 src/page/home/index.vue。修改 vite.config.js。修改vite.config.js。修改 src/main.js。修改src/App.vue。
Golang学习笔记20240725,Go语言基础语法
最新发布
Python私教
07-25 525
如果我们在遍历的时候,不想要key或者value,也可以用下划线替代,下划线叫做匿名变量。go语言里面的switch语句每个case天生就是独立的,不需要加break。指针可以直接对内存地址进行操作。使用*表示指针,使用&取地址。切片在go语言里面非常常用,因为其有动态扩展的特性。运行方式3:goland右键运行。使用加号可以对字符串进行拼接。
学习笔记-系统框图传递函数公式推导
weixin_45875994的博客
07-24 772
输出C(s)是前向路径(通过G(s))的输出与反馈路径(通过H(s))的输出之差(在负反馈系统中)。因此,我们可以写出以下关系式:这里,G(s)R(s)是前向路径的输出,而G(s)H(s)C(s)是反馈路径的输出(注意,反馈路径的输出先经过H(s),再与前向路径的输出相减)。
谷粒商城实战笔记-50-51-商品分类的删除
epitomizelu的专栏
07-23 554
这两节的内容是开发商品分类的删除功能。
从零开始学Java(超详细韩顺平老师笔记梳理)08——面向对象编程中级(上)IDEA常用快捷键、包、封装、继承
apple_68589597的博客
07-23 989
本篇文章是韩顺平老师课程P264-P296(第8章:面向对象编程中级)上半部分重点内容的详细总结,包括IDEA常用快捷键与模板、包的使用与规范、访问修饰符、封装(重点)、继承(重点)
Typora笔记上传到CSDN
m0_48362854的博客
07-25 510
我花了一个小时弄这个 找了很多csdn的笔记 都弄完感觉最方便的还是直接在csdn上写(因为有的之前不是用的阿里云oss 而是gitee 免费仓库 但是好像后来不能使用了 就会导致你上传的笔记图片不显示 很麻烦 使用阿里云或者腾讯云的话 需要花钱 虽然两块钱用一年 但是感觉也是很麻烦 不如直接在网页上写写算了 当然如果笔记图片很多的 还是建议配置一下 )参考这个配置完阿里云oss 没什么问题 但是PicGo也是参考他的 因为版本是旧的 可以点击我下边的官方链接下载。图片的链接是本地的 当然没法显示。
SAP PP学习笔记31 - 计划运行的步骤2 - Scheduling(日程计算),BOM Explosion(BOM展开)
shi_ly的专栏
07-24 755
本章主要讲Scheduling(日程计算),其中包括 外部调达中的调度,生产订单中的调度,修改需求日期(其实就是在物料中增加安全时间和BOM中的提前期偏置量)。另外还讲了BOM展开的内容,详细讲了BOM选择的各种方法,除了按数量选BOM之外,还有其他比如 按日期,按生产版本等,而其中按日期又分为按订单开始日期,订单终了日期等,越趋复杂。
InternLM学习笔记
haveanybody的博客
07-24 216
【代码】InternLM学习笔记
7-23学习笔记
L14173233的博客
07-23 637
/检查性异常 是Exception的直接子类创建对象的方法1 new2 克隆3 反序列化4 反射。
"timestamp": "2024-06-21T16:44:43.544+00:00", "status": 400, "error": "Bad Request", "message": "", "path": "/user/login"
06-22
"timestamp": "2024-06-21T16:44:43.544+00:00" 是响应的时间戳,说明请求是在2024年6月21日16点44分43秒544毫秒的协调世界时(UTC)发出的。"status": 400 表示响应状态码为400,意味着这是一个"Bad Request"错误,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值