- 博客(14)
- 收藏
- 关注
RSS订阅原创 进程间通信(IPC)-管道
进程间通信(IPC,Inter-Process Communication)是指在不同进程之间的数据传输。进程是操作系统分配资源和调度的独立单位,每个进程都有自己独立的地址空间,一个进程无法直接访问另一个进程的数据。因此,当需要数据共享或任务协作时,就必须使用IPC机制。
2025-01-21 15:20:50
334
原创 Docker基本概要及常用命令
docker是一种容器。容器是什么?容器是一种标准软件单元,用于打包代码及其所有依赖项,以便应用程序从一个计算环境快速可靠地运行到另一个计算环境。Docker 容器映像是一个轻量级、独立的可执行软件包,其中包括运行应用程序所需的一切:代码、运行时、系统工具、系统库和设置。容器映像在运行时成为容器,对于 Docker 容器,当映像在 Docker Engine 上运行时成为容器。容器化软件可用于基于 Linux 和 Windows 的应用程序,无论基础设施如何,它都将始终以相同的方式运行。
2024-10-11 18:58:50
329
1
原创 后渗透工具-CobaltStrike使用教程(安装及简单用法)
Raphael Mudge 于 2012 年创建了 Cobalt Strike,以实现具有威胁代表性的安全测试。Cobalt Strike 是最早的公共红队指挥和控制框架之一。2020 年,Fortra(HelpSystems 的新面孔)收购了 Cobalt Strike,以增加其 Core Security 产品组合并与 Core Impact 配对。如今,Cobalt Strike 是许多美国政府、大型企业和咨询机构的首选红队平台。
2024-06-29 13:21:11
2561
原创 Linux利用passwd文件提权
Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作,如果有可写入权限,攻击者就可能写入一个任意权限的用户进去达到提权的目的。
2024-05-13 17:17:35
735
1
原创 audit安装配置及使用
官网链接:https://access.redhat.com/documentation/zh-cn/red_hat_enterprise_linux/7/html/security_guide/chap-system_auditing。
2024-04-14 20:42:28
3024
1
原创 K8s(Kubernetes)-Tips
kubectl exec -it mount-docker-sock-8644f59ff8-qkdcz bash -n attacktest --进入容器。kubectl create -f pod-command.yaml -n default --拉取镜像(创建新的,如果已存在就会报错)kubectl apply -f pod-command.yaml -n default --拉取镜像(有就更新,没有就创建)可移植: 支持公有云,私有云,混合云,多重云(multi-cloud)
2024-03-19 09:26:27
1039
原创 Joomla SQL注入漏洞(CVE-2017-8917)
根据vulhub文档直接访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1),即可看到SQL报错信息。参考vulhub中文文档:https://github.com/vulhub/vulhub/blob/master/joomla/CVE-2017-8917/README.zh-cn.md。
2024-03-18 17:34:11
883
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人