全部 - 推荐的文章 - 第19页 - 奇安信攻防社区

免杀绕某数字杀软

师傅们快点进来一起学习！！

3
3
旺崽
发布于 2022-12-28 14:53:37
阅读 ( 7674 )

记一次学习java代码审计

近期学习的代码审计

6
3
fan
发布于 2022-12-02 09:00:02
阅读 ( 7437 )

Piwigo_12.2.0_两枚SQL注入_CVE

近期与朋友一起看的两个洞，Piwigo 的两枚 SQL 注入漏洞，二次注入的漏洞挺有意思的，在这里记录一下。

3
3
shenwu
发布于 2022-11-30 09:00:01
阅读 ( 6491 )

用 Yara 对红队工具 "打标"（三）——免杀类规则提取

本篇是 "用 Yara 对红队工具 "打标"" 系列文章第三篇，免杀类工具的规则提取。

2
3
沐一·林
发布于 2022-11-21 09:00:01
阅读 ( 6802 )

CVE-2022-39227漏洞分析

前两天打祥云杯初赛的时候有一道很有意思的web题，其中涉及到了jwt伪造相关知识，多方查询找到了一个pyjwt包的CVE，编号为CVE-2022-39227，不过并没有详细的POC，所以就来自己分析一下这个漏洞

2
3
BenBenben
发布于 2022-11-11 09:00:01
阅读 ( 6904 )

记某CMS 5.7.97 前台RCE

本文分为两部分，第一部分是 CVE-2022-35516 的漏洞复现，影响到 5.7.96 ，第二部分是该漏洞的一个绕过，影响 5.7.97 ，已提交 CNVD ，dedecms 已在 5.7.98 修补。

3
3
shenwu
发布于 2022-10-12 09:12:30
阅读 ( 9092 )

Cobaltstrike4.0——记一次上头的powershell上线分析

简单记录下之前CS的powershell上线分析心路历程。

1
3
Ga0WeI
发布于 2022-10-11 09:15:06
阅读 ( 8608 )

老生常谈的JNDI——JDK8下的JNDI

记录了下笔者之前对jndi注入触发的学习，本来是想带入漏洞挖掘的视角，整点活，但是奈何太菜了，没有后续了。

4
3
Ga0WeI
发布于 2022-09-09 09:31:57
阅读 ( 6565 )

从零开始的内存马分析——如何骑马反杀(二)

第二天，你终于将内存马提取出来了，现在，你越发的想知道他的运行逻辑，越发的想知道他到底进内部干了什么事儿，你必须和时间进行搏斗，分秒必争！可是，如果按照他的流量进行操作，你的电脑也会有风险！管不了了，只能模拟流量了！为了之后几天还能吃上饭，你开始了对自己电脑的攻击……

2
3
Wumingzhilian
发布于 2022-08-18 09:35:36
阅读 ( 7080 )

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞，认证绕过分析

1
3
就叫16385吧
发布于 2022-08-15 09:33:14
阅读 ( 6048 )

【攻防演练】某协同办公系统多个1day分析过程

【攻防演练】某协同办公系统多个1day分析过程，涉及两个回显SSRF、一个文件上传。

1
3
Alivin
发布于 2022-09-02 10:15:37
阅读 ( 9455 )

Emotet 银行木马 296.exe 病毒样本分析（一）

Emotet银行木马首次发现是在2014年6月份，其主要通过垃圾邮件的方式进行传播感染目标用户，变种极多。这次获取的样本分为三个阶段，宏文档——>下载器——>窃密程序，由于篇幅和最后的窃密程序还没分析完的原因，这里只给出前两个阶段的分析文章，最后的窃密程序在写完后会以（二）的形式同样在奇安信攻防社区发布。