-
浅析Linux内核之文件与IO
内核文件表文件 Linux内核将一切视为文件,既可以是事实上的真正的物理文件,也可以是设备、管道,甚至还可以是一块内存。狭义的文件是指文件系统中的物理文件,而广义的文件则可以是Linux管理的所有对象。这些广义的文件利用VFS机制,以文件系统的形式挂载在Linux内核中,对外提供一致的文件操作接口。 文件描述符 文件描述符是一个非负整数,其本质就是一个句柄,所以也可以认为文件描述符就是一个文... -
渗透手札之内网穿透
内⽹穿透内⽹穿透,也即 NAT 穿透,进⾏ NAT 穿透是为了使具有某⼀个特定源 IP 地址和源端⼝号的数据包不被 NAT 设备屏蔽⽽正确路由到内⽹主机。 代理概述代理其实就是⼀个中介,A和B本来可以直连,中间插⼊⼀个C,C就是中介,比如Brupsuite。 Socks协议中⽂意思:防⽕墙安全会话转换协议,⼯作在OSI参考模型的第5层(会话层)。它是⼀种可以穿透防⽕墙的协议,因为Socks介... -
渗透手札之信息收集
概述信息收集是渗透测试技术的第一个也是最重要的步骤。工具大家可以自行查找,不只文中提到的工具,也可以在公众号或者github上找一些开源开源的武器库。 被动信息收集被动信息收集简介指通过公开渠道的可获得信息,与目标系统或者主机不产生直接的信息交互,以尽可能避免留下任何痕迹的信息收集方法。 被动信息收集的内容 IP地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话&#x... -
Web安全专题
前言要学一下IOT安全,但我web方面还是个小白,所以有了二进制选手的web安全之路这个系列。我打算把每天学的web安全以及渗透相关的知识积累起来,每篇文章作为一个专题,后续如果发现了这个专题的其他内容,也会补充这些新内容。本着开源精神,利己利他,后续有和我一样的同学也能少走些弯路。 SQL 注入攻击sql注入基础靶场环境 :ctfhub技能数->web->sql注入注入参数为整... -
深入理解Pwn_WinKernel及相关例题
Here’s something encrypted, password is required to continue reading.
-
深入理解Pwn_Win及相关例题
Here’s something encrypted, password is required to continue reading.
-
深入理解Pwn_VMWare逃逸及相关例题
Here’s something encrypted, password is required to continue reading.
-
Android安全-framework篇
Here’s something encrypted, password is required to continue reading.
-
深入理解Pwn_Qemu逃逸及相关例题
Here’s something encrypted, password is required to continue reading.
-
Android安全-爬虫与反爬篇
Here’s something encrypted, password is required to continue reading.
