摘要: Windows 10 sdclt UAC bypass阅读全文
posted @ 2017-03-22 17:00 sevck 阅读(2) 评论(0) 编辑
摘要: 转自:Ph4nt0m Security Team 这么多年了,现在学习依然还是有很多收货,向前辈致敬。转载一方面是自己存档一份,另一方面是让更多喜欢安全的人一同学习。 by luoluo on 2007-11-30luoluonet_at_yahoo.cnhttp://www.ph4nt0m.org阅读全文
posted @ 2017-03-16 17:23 sevck 阅读(14) 评论(0) 编辑
摘要: 名称:在用户登录时,运行这些程序 位置: Computer Configuration\\Policies\\Administrative Templates\\System\\Logon\\ 中 description: 检查:阅读全文
posted @ 2017-03-14 11:15 sevck 阅读(34) 评论(0) 编辑
摘要: 简单的重复造一个轮子,漏洞危害蛮大的 影响版本:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10 仅供学习测试使用,严禁非法操作! 下载链接 修复建议: 1.很官方的解释 升级struts2版本 2.做过滤器 获取Content-Type阅读全文
posted @ 2017-03-07 18:53 sevck 阅读(1383) 评论(4) 编辑
摘要: Author:Sevck 1.1 起因 今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: 经典后门。直接对sshd建立软连接,之后用任意密码登录即可。 ssh root@x.x.x.x -p 5555 这个是大家也经常会用到的命令,但是在好奇心的驱使下,为什么任意密码就可以了阅读全文
posted @ 2017-03-03 12:04 sevck 阅读(558) 评论(0) 编辑
摘要: alg.exe描述: alg.exe是Windows系统的一个重要进程,它的功能是用来处理 Internet 连接共享及防火墙,最好不要结束这个进程。taskmgr.exe描述: Windowsxp 任务管理器。explorer.exe描述: Windowsxp xp资源管理器,explorer.e阅读全文
posted @ 2017-03-02 09:43 sevck 阅读(21) 评论(0) 编辑
摘要: These days a lot of websites allow users to upload files, but many don’t know about the unknown pitfalls of letting users (potential attackers) upload阅读全文
posted @ 2017-02-28 09:59 sevck 阅读(6) 评论(0) 编辑
摘要: Introduction: This post is going to introduce a new technique that has not been covered previously in other topics that are related to file upload att阅读全文
posted @ 2017-02-28 09:57 sevck 阅读(7) 评论(0) 编辑
摘要: I'm currently working on a new Windows Server 2012 and Windows 8 project. As part of that project is to implement new standarised security policies fo阅读全文
posted @ 2017-02-15 18:37 sevck 阅读(19) 评论(0) 编辑
摘要: 漏洞影响范围: 任何一个website使用了 jQuery Mobile 并且开放了重定向都有可能存在XSS,并且目前还没有相关补丁信息。 应用介绍: jQuery Mobile是jQuery 框架的一个组件(而非jquery的移动版本)。jQuery Mobile 不仅会给主流移动平台带来jQue阅读全文
posted @ 2017-02-10 10:29 sevck 阅读(151) 评论(0) 编辑
该文被密码保护。
posted @ 2017-02-09 17:58 sevck 阅读(12) 评论(0) 编辑
摘要: 安全标识符 (SID) 是用于标识安全主体或安全组在 Windows 操作系统中的可变长度的唯一值。常用 Sid 的 Sid 标识普通用户的一组或通用组。跨所有操作系统,它们的值保持不变。此信息可用于故障排除涉及安全问题。它还可用于 ACL 编辑器中可能出现的潜在显示问题。ACL 编辑器的用户或组的阅读全文
posted @ 2017-02-04 12:14 sevck 阅读(5) 评论(0) 编辑
摘要: 昨天晚上闲来无事,看室友在电脑上挂机玩游戏,用的一个辅助脚本,以为是lua写的脚本在跑,实际调查发现是按键精灵的脚本。 于是在网上找相关Lua开发游戏脚本的案例,看到一个人的博客,内容很不错,学到了很多很多,特别是性能方面的,一直没有对Lua的数据结构了解。 Lua最大的特点之一就是性能,当然,如果阅读全文
posted @ 2017-01-16 10:36 sevck 阅读(43) 评论(0) 编辑
摘要: 与注册表有关的术语1、注册表:是一个树状分层的数据库(如图)。从物理上讲,它是System.dat和User.dat两个文件;从逻辑上讲,它是用户在注册表编辑器中看到的配置数据。2、HKEY :“根键”或“主键”,它的图标与资源管理器中文件夹的图标有点儿相像。Windows将注册表分为六个部分,并称阅读全文
posted @ 2017-01-12 09:48 sevck 阅读(29) 评论(0) 编辑
摘要: 2016年,又是不平凡的一年,一年过的很快,也经历了很多。 1.实习转正(需要学习的很多) 2.JAVA、多写一点自己的工具 3.掌握Python 4.学习MMS,Oracle 5.渗透(提权/内网渗透) 6.多读书 7.会说话(人际交往、反馈客户) 目前需要: 1、熟悉linux系统,可以搭建各种阅读全文
posted @ 2017-01-03 15:38 sevck 阅读(101) 评论(0) 编辑