# 在/tmp下创建可控制的目录 $ mkdir /tmp/exploit # 链接到suid二进制程序以更改$ORIGIN的定义 $ ln /bin/ping /tmp/exploit/target...
业界关注
>MiniTool Partition Wizard无损调整win7系统分区
公司电脑C盘装完64位的win7xp1,居然还剩4G,让我情何以堪,用很多人推荐的Acronis Disk Director Suite 来调整系统分区,毛都没调过来,反而导致系统启动时会跳出abno...
>win7使用2003中MMC的远程桌面管理工具
在win7中,默认是没有安装这个管理工具的,在XP上的拷贝文件那招不管用了,我们必须先下载一个对应win7的服务器管理工具 **Windows 7 SP1 远程服务器管理工具“仅”可以安装在运行企业版...
>网站入侵前的侦察和入侵后的善后工作
一:入侵前的侦察。 首先打开无界代理(最新版是U995)或VPN(推荐用飞易VPN,但不免杀的,可以简单做一下免杀)再做如下工作: 第一步:个人感觉,侦察时用来GOOGLE,用以下命令查后台和敏感信息...
>利用迅雷进行DDOS攻击
这是一份vessial在poc2011上面的演讲PPT,下载地址:http://vdisk.weibo.com/s/-0ba/1320312667 很早之前就已经听说过有人利用国内某p2p下载软件来进...
>福昕PDF浏览器英文版5.4.3.0920拒绝服务漏洞
福昕PDF浏览器应该是用得比较多的一个软件了,其最新英文版本存在一个除零的拒绝服务漏洞,可以使PDF浏览器崩溃。在虚拟机上验证之后确实如此,可惜好像被catch然后处理掉了,否则可能又是一个APT攻击...
>WordPress最新版本(3.4.2)的一个CSRF漏洞
在WordPress最新稳定版本3.4.2中,存在一个CSRF漏洞,如果管理员在登录博客的情况下,访问了包含下面内容的网页,将自动提交一个表单到目标博客,改变博客的RSS订阅链接,转向指定的地址。 测...
>机房ARP攻击的一些防范方法
最近好像某个组织闹得很火,暗组什么的很多论坛啊,某些人的博客啊,听说都给改了首页。原因居然都是arp攻击,晕死人了,没有技术含量啊。最根本的原因还是国内的机房管理十分不规范造成的,这么老的攻击手段居然...
>三星Galaxy系列手机存在严重远程命令执行漏洞
三星系列手机最近被爆出存在远程命令执行漏洞,受影响的手机型号包括: Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam, Galaxy S 此次受影响的是手机中...
>Centos一键安装VPN脚本
安装vpn是比较麻烦和头疼的事情,因此分享一个一键安装vpn脚本,Centos下测试通过: yum remove -y pptpd ppp iptables --flush POSTROUTING -...
