摘要:
PART 1 参考链接:https://blog.csdn.net/qq_42184699/article/details/90754333 漏洞介绍: 当未经身份验证的攻击者使用 RDP 连接到目标系统并发送经特殊设计的请求时,远程桌面服务(以前称为“终端服务”)中存在远程执行代码漏洞。此漏洞是预 阅读全文
摘要:
请勿用于非法用法,本帖仅为学习记录 shelshocke简介: shellshock即unix 系统下的bash shell的一个漏洞,Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制, 阅读全文
摘要:
安全学习知识架构入门到放弃 渗透 web渗透 内网渗透 后渗透 权限维持 代码审计 java c php javascript ruby 逆向 脱壳 源代码分析(代码审计) 密码学 各种加密方式 安全组件漏洞 中间件漏洞 系统漏洞 脚本语言 bash python 多总结多看安全咨询,希望和大家一起 阅读全文