网络安全
未读
利用 N-day 漏洞攻击所有网站 - Chrome 渲染器 RCE
这篇博文是有关我们在X上演示的 N-day 全链漏洞利用中使用的漏洞系列文章的第一篇。在这篇博文中,我们从 Chrome 渲染器漏洞开始,这是漏洞利用链中的第一个漏洞。利用的漏洞是 CVE-2023-3079,这是 V8 中的类型混淆错误。 属性类型 假设我们有一个 JavaScript 对象{ a
网络攻防实战的战术思考
“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”,网络安全的实战能力已成为常态化目标。类比来看,网络空间的对抗就如同军事的战争、战役、战斗,本文结合实战对抗的案例探讨网络攻防实战中的一些战术思考。 一、全面资产梳理 “你无法保护你看不见的资产”,资产梳理的重要目的之一是收集暴露面、收敛攻击面
Vulnhub-MATRIX: 1
靶机描述: 下载地址:http://www.vulnhub.com/entry/matrix-1,259/ 级别:中级 目标:得到root权限和打开flag.txt 扫描靶机ip arp-scan -l 攻击机:192.168.86.138
靶机:192.168.86.162 查看开放端口及版本信