黑客攻防

CVE-柠檬i6 个月前
渗透测试·黑客攻防·漏洞·cve·漏洞复现
Windows CSC提权漏洞复现(CVE-2024-26229)Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意命令、安装恶意软件或访问敏感数据。 微软已发出警告成功利用此漏洞的攻击者可以获得 SYSTEM 权限,这是 Windows 系统上的最高访问级别。这增加了与 CVE-2024-26229 相关的风险,使其成为恶
CVE-柠檬i1 年前
网络安全·黑客攻防·安全漏洞
Supershell防溯源反制配置项目地址:https://github.com/tdragon6/SupershellSupershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),支持团队协作进行C2远程控制,通过在目标主机上建立反向SSH隧道,获取真正的完全交互式Shell,同时支持多平台架构的客户端Payload,客户端Payload的大小为几MB,可以理解为在目标主机上部署了一个几MB的ssh服务器,然后获取了一个ssh shell;Supershell集成了客户端管理、客户端P
白猫不黑1 年前
安全·web安全·网络安全·黑客·信息安全·网络攻击模型·黑客攻防
网络安全(黑客)万字自学笔记1.白帽黑客(White Hat Hacker)