Shiro < 1.11.0 & Spring Boot 2.6+ 鉴权绕过(CVE-2023-22602)

shiro 在 1.11.0版本之前,当与spring boot 2.6以上版本组合使用的时候,在默认配置下,配合特定的路由规则,攻击者可以通过发送特殊的请求造成shiro中的鉴权绕过。

  • 0
  • 0
  • nama
  • 发布于 2023-02-03 10:01:33
  • 阅读 ( 211 )

CodeQL库学习-SSRF漏洞挖掘

CodeQL 是 GitHub 开发的代码分析引擎,用于自动执行安全检查。通过使用该工具,可以快速地发现代码中存在的一些潜在问题。有很多知名漏洞都是通过这款工具发现的。因此对这款工具进行学习和使用对漏洞挖掘是很有帮助的。CodeQL中内置了很多规则,本文通过对CodeQL官方规则中针对SSRF的规则进行学习和研究以及在实战中的使用,从而学习一些该工具的用法。

  • 0
  • 1
  • 无糖
  • 发布于 2023-02-02 09:00:01
  • 阅读 ( 241 )

Remote thread injection

没啥导读,本文没有给出代码的具体实现,有编程基础的很容易就可以实现。

沙箱逃逸之0ctf 2020 chrome_sbx writeup

0ctf 2020浏览器漏洞利用第二篇

  • 0
  • 0
  • f0cus77
  • 发布于 2023-01-31 09:39:28
  • 阅读 ( 157 )

Process Hollowing学习与研究

文章主要内容:傀儡进程的原理,代码解析。

  • 0
  • 1
  • ring3
  • 发布于 2023-01-30 09:00:01
  • 阅读 ( 197 )

某软件逆向算法探源

记录一下日常学习软件逆向的过程,文章探讨了关于某开源软件的逆向分析过程,主要涉及爆破和加密算法分析两个方面,供程序分析新手入门小白分析交流

  • 0
  • 0
  • 绿冰壶
  • 发布于 2023-01-29 10:57:55
  • 阅读 ( 262 )

第一届CAVD杯汽车信息安全挑战赛圆满闭幕 暨第二届CAVD杯汽车信息安全挑战赛预通知

第一届CAVD杯汽车信息安全挑战赛圆满闭幕 暨第二届CAVD杯汽车信息安全挑战赛预通知

  • 0
  • 0
  • 番薯
  • 发布于 2023-01-19 10:48:48
  • 阅读 ( 572 )

关于Dump lsass

没啥导读,本文没有给出代码的具体实现,有编程基础的很容易就可以实现。

AFL原码分析----fuzz准备和UI显示

主要对afl-fuzz中的大部分代码进行了分析,都是一些fuzz前的识别和准备,同时涉及到了一些测试用例的执行。为后续分析主要的fuzz过程和变异做准备

java代审那些笔记之若只如初见

之前给自己挖了几个大坑,一系列的总结文档还没有弄完,又碰上审计了,顺便记录记录下~有啥问题或建议,望大佬们,多多指点。

  • 6
  • 5
  • 0nlyuAar0n
  • 发布于 2023-01-17 09:00:02
  • 阅读 ( 890 )

浅谈任意邮件伪造漏洞的利用与防护

浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞,是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件,对相关人员进行钓鱼攻击,进一步获取网站或者服务器权限。

  • 3
  • 1
  • ENJOEY
  • 发布于 2023-01-16 09:00:02
  • 阅读 ( 550 )

一次对在线文档预览的JAVA代码审计

一次JAVA代码,文中内容有:XSS 挖掘修复与绕过,文件读取与文件写入漏洞分析与挖掘。

  • 3
  • 2
  • JOHNSON
  • 发布于 2023-01-13 09:00:01
  • 阅读 ( 884 )

NTLM realy

Ntlm-relay攻击的相关原理以及最终的实现。(交流学习使用)

邮件可信其二内容可信

本篇文章简单总结了邮件钓鱼常见的手法,列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信,并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。

  • 1
  • 1
  • en0th
  • 发布于 2023-01-11 17:05:09
  • 阅读 ( 570 )

记一次 SideWinder 组织样本分析

整理了一个以前分析的样本过程供大家探讨

沙箱逃逸之0ctf2020 chromium_rce writeup

0ctf 2020浏览器漏洞利用第一篇

  • 0
  • 0
  • f0cus77
  • 发布于 2023-01-10 09:14:46
  • 阅读 ( 491 )

小程序安全 | 对某次渗透项目加密密文进行解密

转载来自微信公众号“云雾安全”的《小程序安全 | 对某次渗透项目加密密文进行解密》 原文地址:https://mp.weixin.qq.com/s/oCTCu0nID3xHodxfBcgfSQ

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(四)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第八篇,是 CS 马分析的最后一篇

用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(三)

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第七篇,是对前面 "用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(二)" 文章中剩余部分的一点补充。

攻防技巧 | 域渗透中WinRM的技巧细节与利用

随着运维人员的任务量的增大,RDP的图形化界面让服务器管理更轻松,WinRM在日常的使用中逐渐被淡化,在开启该服务时,防火墙默认放行5985端口,在网络安全测试人员手中,WinRM服务也成为常见的后渗透利用点之一。