其他分类 网络安全
刷新
2026网络安全高级研讨会圆满结束

博主头像 近期,由湖南蚁景科技有限公司主办、中国网络空间安全人才教育论坛、国家新一代自主安全计算系统产业集群指导的2026网络安全高级研讨会圆满落幕,全国各高校相关专业负责人及骨干教师齐聚一堂、共研交流。 ...

LLVM Pass快速入门(三):指令替换

指令替换 项目需求:将加法指令替换为减法 项目目录如下 /MyProject ├── CMakeLists.txt # CMake 配置文件 ├── build/ #构建目录 │ └── test.c #测试编译代码 └── mypass2.cpp # pass 项目代码 一,测试代码示例 test ...

Ivanti EPMM RCE CVE-2026-1340/1281完整分析

博主头像 前言: 文中技术分析仅供交流讨论,poc仅供合法测试,用于企业自查,切勿用于非法测试,未授权测试造成后果由使用者承担,与本公众号以及棉花糖无关。 介绍: 近日,Ivanti公司披露了Ivanti Endpoint Manager Mobile (EPMM)中存在的代码注入漏洞(CVE-2026-12 ...

LLVM Pass快速入门(二):运行第一个pass

认识Pass层级结构 Pass范围从上到下一共分为5个层级: 模块层级:单个.ll或.bc文件 调用图层级:函数调用的关系。 函数层级:单个函数。 基本块层级:单个代码块。例如C语言中{}括起来的最小代码。 指令层级:单个IR指令。 注意:下面代码最好不要用中文,使用起来非常麻烦,控制台,编译,目标 ...

LLVM Pass快速入门(一):构建编译环境

简介 LLVM 是一个编译框架工具,是把编译过程拆解成了高度标准化的组件。 本教程所使用的环境是windows11, vs2022 认识LLVM LLVM 最成功的地方在于它定义了一种极其完美的中间语言LLVM IR,LLVM分为前端,优化器,后端: 前端:负责把源代码(C/C++、Rust、Go) ...

无境靶场-Chaos Corp WP

博主头像 无境靶场:vip.bdziyi.com/ulab 扫描 该机器有极大可能为DC 匿名获取信息 匿名枚举用户 nxc smb 192.168.111.10 -u ' ' -p '' --users 尝试其他方法 impacket-lookupsid ' ':''@192.168.111.10 -no- ...

Python 面向对象

博主头像 0x01 面向对象概念 类和对象都是面向对象中的重要概念。面向对象是一种编程思想,即按照真实世界的思维方式构建软件 系统。 例如,在真实世界的校园里有学生和老师,学生有学号、姓名、所在班级等属性(数据),还有学习、提问、吃饭和走路等动作(方法)。如果我们要开发一个校园管理系统,那么在构建软件系统时, ...

upload-labs靶场-第十七关详解

博主头像 upload-labs第十七关是一个涉及二次渲染的关卡。 首先打开本关后查看提示: 看到提示告诉我们本关重新渲染了图片,说明仅是上传普通的图片马可能会失效。所以我们先上传一张图片马,看看会发生什么。 我们先准备一张图片文件(后缀为gif | png | jpg)都行,然后再准备一个php文件,在里面 ...

【攻防世界】web | easyphp详细题解WP

博主头像 ## 今天我们来解析一道【攻防世界】中的web题--easyphp 首先我们打开这道题的场景: 发现这道题一上来就给了我们一大段的php代码,很明显这是一道代码审计题,因此我们需要看懂这段代码的意思后来构造符合代码的payload。 大概审完代码后我们知道只有当\(key1和\)key2均为1时才会 ...

XXL-JOB 越权漏洞分析

博主头像 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。这次介绍的漏洞属于水平越权漏洞,简单来说就是,一个没有任何任务管理权限的用户,只要登录了系统后,就能构造请求来操作其他人的任务。 ...

Java反序列化链调试—初探(URLDNS、CC):一

博主头像 本文首发于:https://lrui1.top/posts/7929b704/ 目前而言,想拿权限,大部分都依赖命令注入或者反序列化漏洞的利用,下文是作者调试Java反序列化常见利用链的随手记录,个人理解调试Java反序列化链可以自上而下的理解漏洞的利用过程。 环境清单 JDK 1.8.0_65 A ...

123···17>