发表于
| 字数统计 | 阅读时长
aws扩容TL;DR 用了亚马逊的云,但是最近8G的存储不够了。看了一下,好像有没有什么可删除的东西了。然后查了一下,原来亚马逊云是可以扩容的,暂时还不知道扩容收不收费。。为什么要记录一下呢,因为这里有一个小坑1234按照参考1中的方法,前面几个步骤没有问题,但是最后就是报错,大概是找不到快照中的对 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
Brief 当我们获取到一个低权限的shell的时候,我们往往需要提升权限,以方便后面任意读写任意文件、权限维持等操作。 这篇文章中我们主要介绍一些常见的linux的权限提升的技巧,这其中包括1.内核提权2.以root权限运行的程序3.已安装的软件4.弱口令和明文密码5.内部的服务6.suid的错 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR A privilege is the right of an account, such as a user or group account, to perform various system-related operations on the local computer, su ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
TL;DR 域安全笔记域 域(Domain)是相对工作组(Workgroup)的概念,形象的说,域就像中央集权,由一台或数台域控制器(Domain Controller)管理域内的其他计算机;工作组就像各自为政,组内每一台计算机自己管理自己,他人无法干涉。 域是一个计算机群体的组合,是一个相对严格的 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
前言最近的项目中遇到了cmake和autotools的转换的问题,这两个东西以前接触的很少,所以需要对cmake和autotools进行一番系统学习。 Cmake使用 wiki关于cmake介绍 官方文档 熟悉某种技术的最好最快的方法还是要通过阅读官方文档:P learning-cmake-a-be ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
前言漏洞爆发的那几天有事(主要还是懒)没有及时的跟进漏洞,这两天跟一下漏洞。 s2-052漏洞war包下载官方通告在分析这个漏洞之前,先补补基础知识。了解一下xstream这个包,看一下官方的一句话介绍,XStream is a simple library to serialize objects ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
简介 yara工具用来帮助安全研究人员鉴别和对恶意软件进行分类的工具。我们可以通过编写规则来进行恶意软件的识别。yara 规则最新规则官方文档V3.6.3规则示例:12345678910111213rule silent_banker : banker{ meta: d ...
阅读全文 »

发表于 | 分类于
| 字数统计 | 阅读时长
前言 碍于windows激活工具存在后门的情况,搭建一个kms服务器的方法倒是不错,也是朋友推荐的。然后网上搜索了一下。KMS(Key Management Service) .这个功能是在windows Vista中的Enterprise版本和Windows Server 2008中首次出现的一种 ...
阅读全文 »

发表于
| 字数统计 | 阅读时长
简介gdb可以用在代码调试和反汇编代码的调试 常用命令调用gdb编译需要在cc后面加 -g参数再加-o;[root@redhat home]#gdb 调试文件:启动gdb(gdb) l :(字母l)从第一行开始列出源码(gdb) break n :在第n行处设置断点(gdb) break func: ...
阅读全文 »