网站首页 技术文章 第167页

• 

  Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage4

  一、漏洞简介：Hackingteam今年爆出了针对android4.0.x-4.3.xandroid浏览器的漏洞攻击利用代码。该漏洞攻击代码，通过连续利用多个浏览器与内核漏洞，完成通过Javascript向虚拟内存写数据，执行代码，提升...

  2025-05-14 yimeika 技术文章 20 ℃
• 

  linux常用系统命令

  系统信息arch显示机器的处理器架构dmidecode-q显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda罗列一个磁盘的架构特性hdparm-tT/dev/sda在磁盘上执行测试读取操作cat/...

  2025-05-14 yimeika 技术文章 16 ℃
• 

  “菜鸟黑客”必用兵器之“渗透测试篇二”

  "菜鸟黑客"必用兵器之"渗透测试篇二"上篇文章主要针对伙伴们对"渗透测试"应该如何学习？"渗透测试"的基本流程？本篇文章继续上次的分享，接着介绍一下黑客们常用的渗透测试工具有哪些？以及用实验环境让大家参考1、黑客们常用的渗透测试工具有哪些...

  2025-05-14 yimeika 技术文章 18 ℃
• 

  unctf和shctf的pwn题操作

  原创：treebacker合天智汇原创投稿活动：http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ0x01闲说最近的两次C...

  2025-05-14 yimeika 技术文章 16 ℃
• 

  「网络安全」记一次简单渗透测试实战

  声明此渗透测试后已将所有信息移交警方，请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集（搜索语法大家自行探索），获得的qi牌bc站几乎都是一模一样，估计是分站。随便打开一个看看，是下图sqlmap跑一把，发现存在堆叠注...

  2025-05-14 yimeika 技术文章 17 ℃
• 

  系统漏洞sudo复现，教你如何了解黑客的脑回路

  我的这台kali内核是5.2.0-kali2-amd64的。Sudo的版本：那现在我加入一个用户叫sudo_test。在查看一下passwd里的sudo_test信息！然后再/etc/sudoers种增加一个test_sudoALL=...

  2025-05-14 yimeika 技术文章 10 ℃
• 

  C/C++恶意代码盘点(一):进程遍历丨木马病毒丨密码记录

  恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot)、Exploit等等，有些技术经常用到，有的也是必然用到。恶意代码常见功能技术如下：进程遍历，文件遍历，按键记录，后门，桌面截屏，...

  2025-05-14 yimeika 技术文章 15 ℃
• 

  网络安全之渗透靶场实战详解

  0x00环境配置虚拟网络编辑器：Kali：靶机：0x01主机发现/端口扫描首先使用下面这条命令来发现靶机的ip地址为192.168.26.131arp-scan-l然后开始使用nmap进行端口和服务的发现nmap-sV-sC...

  2025-05-14 yimeika 技术文章 9 ℃
• 

  网络安全之渗透实战学习

  前言本次渗透以SMB共享之SCF文件攻击为突破点，利用burp编码爆破BasicAuthorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、ms...

  2025-05-14 yimeika 技术文章 8 ℃
• 

  真来了，iOS 16.6 beta 利用，隐藏 Dock 栏

  昨天提到！iOS16.5kfd漏洞可以隐藏Dock栏消息，现在已经确定iOS16.6beta内测也是支持使用kfd漏洞，当然！也是支持隐藏Dock栏，主要验证该系统是否可用。一定有人问，为何iOS16.5.1...

  2025-05-14 yimeika 技术文章 12 ℃