Python沙箱逃逸の旁门左道
本文结合CTF真题和作者对Python底层的理解,贡献了不一样的PyJail的绕过手法
- 1
- 1
- 7ech_N3rd
- 发布于 2025-02-08 09:00:02
- 阅读 ( 1914 )
7ech_N3rd
.Net Remoting 系列三:Veeam Backup RCE (CVE-2024-40711)
本次带来一个相对完整的分析案例
- 0
- 0
- g7shot
- 发布于 2024-12-25 10:42:01
- 阅读 ( 1907 )
HKCERT24 Rev bashed 和 MBTI Radar WP
周末的时候,打了hkcert24的比赛,里面很多题目设置很有趣,这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp
- 0
- 0
- l1nk
- 发布于 2024-12-02 10:05:50
- 阅读 ( 1904 )
初探 MedusaLocker 勒索软件
前言 MedusaLocker是一种自2019年9月开始活跃的勒索软件,主要针对Windows系统。该恶意软件通过加密受害者的文件,要求支付赎金以恢复访问权限。 样本分析 IOC 一个32位的可执行文件。 WinMain...
- 1
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-17 09:00:01
- 阅读 ( 1899 )
奇安信攻防社区
我用MCP开发了一个AI目录扫描分析工具
本工具结合了当下的MCP协议中sse方案,给传统的目录扫描工具dirsearch对接上了AI大模型,并对扫描结果进行数据筛选及深度分析并输出漏洞报告。
- 5
- 6
- Elite
- 发布于 2025-04-29 10:00:00
- 阅读 ( 1876 )
Elite
浅谈不同场景下的Chrome内核浏览器在攻防中的应用
之前看到鬼麦子大佬的思路,要想利用chrome内核在攻防中发挥作用,就要先了解一下在那些场景中回使用到这个chrome内核。本篇文章会结合具体的场景,详细分析一下chrome内核使用的过程中所造成的漏洞
- 0
- 0
- 7ech_N3rd
- 发布于 2025-03-24 10:00:01
- 阅读 ( 1876 )
使用汇编代码实现反向shell
本章为笔者在学习过程中的学习记录,其目的是使用python的keystone引擎来一步步实现一个完整的反向shell,这种方法相对麻烦,但主要是为了理解汇编代码的运行过程。
- 3
- 2
- XYZF
- 发布于 2025-01-17 09:00:00
- 阅读 ( 1874 )
掌握Tornado隐秘漏洞:构建内存马,实现命令执行
最近老遇到需要用到 Tornado 知识点的地方,学习一波
- 0
- 0
- Werqy3
- 发布于 2025-02-18 09:31:37
- 阅读 ( 1851 )
一些vmpwn的详细总结
总结一些常见vmpwn题的打法,数据越界泄露libc,通过偏移数据处理来得到危险函数地址等常见漏洞,会结合两道例题来进行讲解
- 0
- 1
- sn1w
- 发布于 2024-12-30 10:00:01
- 阅读 ( 1848 )
杀毒软件脱钩(Unhoo)技术研究与实践
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习),本文仅作技术研究。
- 0
- 0
- 事与愿违
- 发布于 2025-02-08 10:07:28
- 阅读 ( 1846 )
.Net Remoting 系列一
前言:笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品,尽管随着 WCF 和 gRPC 等更现代化技术的兴起,.NET Remoting 已逐渐淡出主流,但是依然有其研究的价值,本次主要以TcpChannel为主分析其工作原理、应用场景,后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路
- 0
- 0
- g7shot
- 发布于 2024-12-24 10:11:20
- 阅读 ( 1831 )
AsyncRAT基于RAM运行的轻量级远程访问木马分析
样本 这是一个轻量且隐蔽性高的远程访问木马,从github上开源下载的。经过编译后得到,所以没有加载程序。它可以完全运行在RAM中,避免被检测。 内存转储 该项目是用VB .NET开发的,占用44 KB的...
- 0
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-25 10:00:03
- 阅读 ( 1818 )
高版本 jndi 调用 setter 方法拓展攻击面
这篇文章主要说了 JavaBeanObjectFactory 工厂类的 getobjectinstance 方法可以调用一些类的 setter 方法,但是跟踪过程中发现有一些限制,调用 setter 方法的顺序是固定的,不能够设置,因为这个原因导致 JdbcRowSetImpl 利用失败,然后需要我们的类的构造函数为 public,最后成功的是 JtaTransactionConfig,但是因为传入的 ref 属性不是 string,需要使用 BinaryRefAddr
- 1
- 0
- nn0nkeyk1n9
- 发布于 2025-02-17 09:00:01
- 阅读 ( 1806 )
分享一次 C++ PWN 出题经历——深入研究异常处理机制
笔者对C++异常处理机制进行了分析,通过调试demo来跟踪调用链,以加深对原理的理解,进而复现高质量例题,最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16652
- 2
- 1
- ve1kcon
- 发布于 2025-01-08 10:00:00
- 阅读 ( 1770 )
远程访问木马RAT样本分析
样本分析 信息熵表明该恶意程序可能在内存中存在有效负载。 查看字符串和导入表: Software\Microsoft\Windows\CurrentVersion表明程序执行某些和注册表相关的操作,CreateProcessA或ShellE...
- 0
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-26 09:00:02
- 阅读 ( 1761 )