网站首页 exploit db

• 

  勒索病毒Petya席卷全球，金山云安全为客户保驾护航

  6月27日晚，一种名为Petya的新型勒索病毒爆发，快速席卷了俄罗斯、美国和乌克兰等国家，并正向全球蔓延。与此前5月WannaCry病毒类似，感染该病毒电脑用户也将被要求支付一定数量的加密数字货币才能解锁。金山云安全中心启动安全检测，确认金...

  2025-05-14 yimeika 技术文章 10 ℃
• 

  警惕!利用Github进行水坑攻击安全风险通告

  2022年5月19日，亚信安全CERT监测发现Github账户为rkxxz的用户发布了CVE-2022-26809和CVE-2022-24500的项目，项目内容介绍为：CVE-2022-26809RCEExploitRemoteC...

  2025-05-14 yimeika 技术文章 3 ℃
• 

  通过complete，plenty认识词根-plic-ple-

  Whenhecompletesdullgrammarhomework,unlesshissentencesaremostlyperfect,hetearsitup,slipsintotheovenandb...

  2025-05-14 yimeika 技术文章 4 ℃
• 

  Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage4

  一、漏洞简介：Hackingteam今年爆出了针对android4.0.x-4.3.xandroid浏览器的漏洞攻击利用代码。该漏洞攻击代码，通过连续利用多个浏览器与内核漏洞，完成通过Javascript向虚拟内存写数据，执行代码，提升...

  2025-05-14 yimeika 技术文章 6 ℃
• 

  linux常用系统命令

  系统信息arch显示机器的处理器架构dmidecode-q显示硬件系统部件-(SMBIOS/DMI)hdparm-i/dev/hda罗列一个磁盘的架构特性hdparm-tT/dev/sda在磁盘上执行测试读取操作cat/...

  2025-05-14 yimeika 技术文章 5 ℃
• 

  “菜鸟黑客”必用兵器之“渗透测试篇二”

  "菜鸟黑客"必用兵器之"渗透测试篇二"上篇文章主要针对伙伴们对"渗透测试"应该如何学习？"渗透测试"的基本流程？本篇文章继续上次的分享，接着介绍一下黑客们常用的渗透测试工具有哪些？以及用实验环境让大家参考1、黑客们常用的渗透测试工具有哪些...

  2025-05-14 yimeika 技术文章 5 ℃
• 

  unctf和shctf的pwn题操作

  原创：treebacker合天智汇原创投稿活动：http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQ0x01闲说最近的两次C...

  2025-05-14 yimeika 技术文章 6 ℃
• 

  「网络安全」记一次简单渗透测试实战

  声明此渗透测试后已将所有信息移交警方，请勿用于非法用途。信息搜集首先当然是通过fofa进行bc网站的后台搜集（搜索语法大家自行探索），获得的qi牌bc站几乎都是一模一样，估计是分站。随便打开一个看看，是下图sqlmap跑一把，发现存在堆叠注...

  2025-05-14 yimeika 技术文章 3 ℃
• 

  系统漏洞sudo复现，教你如何了解黑客的脑回路

  我的这台kali内核是5.2.0-kali2-amd64的。Sudo的版本：那现在我加入一个用户叫sudo_test。在查看一下passwd里的sudo_test信息！然后再/etc/sudoers种增加一个test_sudoALL=...

  2025-05-14 yimeika 技术文章 3 ℃
• 

  C/C++恶意代码盘点(一):进程遍历丨木马病毒丨密码记录

  恶意代码的分类包括计算机病毒、蠕虫、木马、后门、Rootkit、流氓软件、间谍软件、广告软件、僵尸(bot)、Exploit等等，有些技术经常用到，有的也是必然用到。恶意代码常见功能技术如下：进程遍历，文件遍历，按键记录，后门，桌面截屏，...

  2025-05-14 yimeika 技术文章 5 ℃