zw1sh

摘要： ### 介绍 LNK是Microsoft Windows用于指向可执行文件或应用程序的快捷方式文件的文件扩展名。LNK文件通常用于创建开始菜单和桌面快捷方式。 ### Lnk文件格式 较详细的分析可以参考：https://bbs.kanxue.com/thread-260953.htm#msg_he 阅读全文

摘要： [https://www.canarytokens.org/generate](https://www.canarytokens.org/generate) ![image.png](https://cdn.nlark.com/yuque/0/2023/png/2401138/16896000647 阅读全文

摘要： 一、题目介绍&环境 SHA1SUM 89719952101ffdf7ee577aaed9a5f6c98934b812 Published Aug. 3, 2020 Author Splunk Team Size 1.9 GiB Instructions Virtualbox: unzip the V 阅读全文

摘要： 1、漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞 阅读全文

摘要： 漏洞背景 4月13日，国外安全研究员发布了Chrome 远程代码执行 0Day漏洞的PoC详情。攻击者可利用此漏洞，构造一个恶意的Web页面，用户访问该页面时，会造成远程代码执行。目前Google只针对该漏洞发布了beta测试版Chrome（90.0.4430.70）修复，Chrome正式版（ 89 阅读全文

摘要： 1、LLMNR和Netbios是什么 链路本地多播名称解析（LLMNR）是一个基于域名系统（DNS）数据包格式的协议NetBIOS，为网上基本输入输出系统（Network Basic Input/Output System）的缩写，它提供了OSI模型中的会话层服务，让在不同计算机上运行的不同程序，可 阅读全文

摘要： 1、.user.ini造成后门 ####1）.user.ini 官网解释为：自 PHP 5.3.0 起，PHP 支持基于每个目录的 INI 文件配置。此类文件 仅被 CGI／FastCGI SAPI 处理。此功能使得 PECL 的 htscanner 扩展作废。如果你的 PHP 以模块化运行在 Ap 阅读全文

摘要： 漏洞名称：Netlogon特权提升漏洞 漏洞编号：CVE-2020-1472 漏洞描述：Netlogon协议认证的加密模块存在缺陷，当使用Netlogon远程协议建立与域控制器连接的易受攻击的Netlogon安全通道时，存在特权提升漏洞，导致攻击者可以在没有凭证的情况下通过认证。通过调用Netlog 阅读全文

摘要： #OpenSSH的scp命令注入漏洞(CVE-2020-15778) 影响版本：OpenSSH =< 8.3p1 scp 是 secure copy 的缩写。在linux系统中，scp用于linux之间复制文件和目录，基于 ssh 登陆进行安全的远程文件拷贝命令。该命令由openssh的scp.c及 阅读全文

摘要： Redis未授权访问漏洞 1、Redis是什么？ Redis是一个开源的使用ANSI C语言编写、遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。它通常被称为数据结构服务器，因为值（value）可以是 字符串(String), 哈希(Hash 阅读全文