版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
端口没开也能激活+rce?ebpf/XDP内核级隐蔽后门原理剖析
网络安全文章
端口没开也能激活+rce?ebpf/XDP内核级隐蔽后门原理剖析
文章总结: 文章剖析了基于eBPF/XDP的内核级隐蔽后门原理。该后门在网卡驱动层通过解析特定UDP包激活,无需开放端口且执行后丢弃数据包以规避检测。内容涵盖数
网络安全文章
【已复现】Dokploy命令注入漏洞(CVE-2026-24841)
文章总结: 360漏洞研究院披露Dokploy命令注入漏洞CVE-2026-24841。该漏洞因WebSocket端点未过滤参数,允许认证攻击者注入恶意命令执行
网络安全文章
记录一次screw加密的PHP代码项目解密过程
文章总结: 本文记录了审计PHP代码时遇到Screw加密的解密过程。作者通过分析php_screw.so文件,利用IDA或objdump命令获取密钥和头长度,修
网络安全文章
【工具分享】一款快速识别网站指纹的浏览器插件-Finger24
文章总结: Finger24是一款基于内置指纹库识别网站技术栈的浏览器插件,支持谷歌与火狐浏览器。该工具允许用户添加自定义指纹和维护规则,同时具备白名单功能。它
评论