Aggregator

一、前言 在之前某次渗透测试中，发现一个ASP.NET的站点，通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的账号密码登录系统（因为当时是个比较重要的系统，因此需要账号密码来登录后台），因此最后的解决办法就是通过加密算法生成一个新的密码，再写入数

4.用户态睡眠以sleep为例来说明任务在用户态是如何睡眠的。首先我们通过strace工具来看下其调用的系统调用：$stracesleep1 ... close(3)...

1开场白环境：处理器架构：arm64内核源码：linux-5.10.50ubuntu版本：20.04.1代码阅读工具：vim+ctags+cscope无论是任务处于用户态还是内核态，经常会...

前言

关于从加锁的硬盘提取信息的那些事，走了很多弯路。

以前买了NTG55的Head Unit，装配在奔驰E系车型。

将目标设备拆开后，可以发

前言

本文记录了还原车机内NAND Flash文件系统的过程。

恢复过程

车机中高通CPU使用MXIC B162711 NAND Flash存储芯片，一般很少直接用NAND Flash的，除非像高通这样对自己的主控特别自信。

固件载体

固件 (Firmware), 在港澳台称作韧体, 在手机领域又称作字库。它位于非易失性存储(Non-Volatile Memory，NVM)中，可以被读写。在嵌入式领域，最常见的NVM类型是ROM(read-only memory)和Flash

利用 Service Worker 离线化特性，即使服务器被打垮，浏览器也能通过备用站点加载并更新

Poly Network 攻击者透露攻击的初衷是因为跨链协议攻击很“火”。

Poly Network 攻击者透露攻击的初衷是因为跨链协议攻击很“火”。

这是一个残酷的世界，无论我们多么努力，结果可能还是不如意。这一点，软件人深有体会，不管我们多么认真地编码，多么仔细地测试，仍然无法抵挡Bug顽强地冒出来。如果Bug被发布出去了，谁将为此背...

在先前文章《近距离看GPU计算（2）》中，我们谈到现代GPU发展出SIMT(Single Instruction Multiple Thread)的执行结构，硬件线程池的线程们有相对独立的...

SSH 是常见远程管理工具，常见于linux机器，windows 也能安装ssh服务利用场景：控制目标机器，

SSH 是常见远程管理工具，常见于linux机器，windows 也能安装ssh服务利用场景：控制目标机器，

Elkeid 对容器支持的说明

一场，DeFi 年代大戏。

一场，DeFi 年代大戏。

检测域环境内，域机器的本地管理组成员是否存在弱口令和通用口令，对域用户的权限分配以及域内委派查询

很多基础的概念，将跨越软件的层次而存在。比如slab，对于内核人员，我们都知道slab是buddy之上的一层。因为buddy作为Linux内核最底层的内存管理器，它分配1页，2页，4页，2...

这是我对漏洞精准检测和深度利用的思考