RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件,通过这一方法在目标环境执行代码,能够绕过Windows Defender检测。

  • 0
  • 1
  • br1ght
  • 发布于 2024-09-19 09:00:00
  • 阅读 ( 271 )

PWN-kernel-堆(UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level )

关于内核相关堆的手法

getRequestURl导致的安全鉴权问题

getRequestURl导致的安全鉴权问题

  • 2
  • 1
  • echoa
  • 发布于 2024-09-18 10:14:37
  • 阅读 ( 1558 )

从攻击者的角度探讨Windows系统的引导过程

前言 Bootkit恶意软件的目标是将其隐藏在非常低的级别的目标系统上,所以它需要篡改操作系统的引导组件。Windows系统的引导过程是操作系统中一个非常重要的阶段,从安全的角度看,引导进程负责...

  • 0
  • 1
  • Sciurdae
  • 发布于 2024-09-13 10:00:02
  • 阅读 ( 477 )

Solon框架注入内存马

Solon是Java “新的”应用开发框架,类似Spring boot ,号称Java “纯血国产”应用开发框架

  • 2
  • 1
  • Stree
  • 发布于 2024-09-05 09:00:01
  • 阅读 ( 834 )

代码审计之nbcio-boot从信息泄露到Getshell

利用actuator接口的信息泄露获取token并最终实现未授权RCE

  • 6
  • 1
  • fibuleX
  • 发布于 2024-08-30 10:00:03
  • 阅读 ( 1374 )

初探UE4引擎逆向

前言:在现代游戏开发中,尤其是在像虚幻引擎(Unreal Engine)这样复杂而强大的引擎中,名称管理是一个至关重要的部分。名称不仅用于标识游戏中的各种对象,还用于调试、日志记录和资源管理等多个方面。虚幻引擎中的FName系统是一种高效的名称管理机制,能够快速查找和处理名称字符串。

  • 0
  • 1
  • Azd
  • 发布于 2024-08-28 09:00:00
  • 阅读 ( 949 )

使用xdbg附加blobrunner进程分析shellcode-自动解密API哈希

前言 在恶意软件分析过程中,恶意软件经常会在内存中注入一些恶意代码。这些恶意代码或shellcode有可能不是常规的PE文件,无法直接使用xdbg或ida进行分析。这种时候可以使用speakeasy来模拟确认...

  • 1
  • 1
  • Sciurdae
  • 发布于 2024-08-27 09:00:01
  • 阅读 ( 9602 )

内网活动目录利用方法

内网活动目录利用方法

  • 1
  • 1
  • 怜芩
  • 发布于 2024-08-26 09:00:00
  • 阅读 ( 1480 )

内网渗透横向移动技巧

内网渗透横向移动技巧

  • 8
  • 1
  • 怜芩
  • 发布于 2024-08-23 09:00:01
  • 阅读 ( 2104 )

域内日志分析

在内网渗透中,处理或导出日志是很重要的一步。

  • 1
  • 1
  • 怜芩
  • 发布于 2024-08-13 09:52:01
  • 阅读 ( 1564 )

内网渗透导出HASH

在内网渗透中当我们得到一台高权限用户的身份时,就可以抓取到当前机器上的各类密码。 虽然任务要求是导出域hash的方式,但在内网渗透中,获取当前机器的hash也有可能获取到域用户的hash,因此这里也分析一下如何获取当前机器的明文密码。

  • 1
  • 1
  • 怜芩
  • 发布于 2024-08-12 09:32:47
  • 阅读 ( 1712 )

2024 RWCTF群晖 BC500摄像头RCE--未授权+栈溢出

此漏洞是来自于一场Real Word CTF比赛真实环境下看到的,这里拿来复现一下,此溢出点要想溢出到返回地址是不可能的,这里介绍下劫持结构体,在结构体里控制执行流,漏洞点在libjansson.so.4.7.0里的parse_object,在json解析key造成了栈溢出,通过构造能够达到远程rce

  • 2
  • 1
  • Azd
  • 发布于 2024-08-06 09:37:15
  • 阅读 ( 1653 )

filter中发生的leak

师傅们在群里讨论出题的时候,发了一段没有返回的file_get_content出来,结果Goku师傅说可以利用侧信道来打,我寻思着咋打呢,于是去求学了,结果我倒是觉得不叫侧信道吧,我觉得只是通过filter的各种parsel来把flag或者信息leak出来。

  • 0
  • 1
  • 梦洛
  • 发布于 2024-08-02 09:00:00
  • 阅读 ( 1694 )

wordperss_country-state-city-auto-dropdown插件未授权sql注入漏洞分析

WordPress的Country State City Dropdown CF 7插件是一款用于WordPress网站的插件,它可以与Contact Form 7(CF 7)表单插件配合使用,为用户提供了一个方便的方式来在表单中选择国家、州/省和城市。近期WordPress Country State City Dropdown CF7插件被爆出在版本2.7.2及之前的版本中存在SQL注入漏洞(CVE-2024-3495),本篇文章围绕该漏洞展开学习。

浅谈SpringMVC自定义参数解析器与常见风险

在 Spring MVC 的控制器(Controller)中,方法参数通常由 Spring 容器自动解析。然而,在某些情况下,开发者可能需要自定义解析逻辑,以满足特定的需求。在日常代码审计可以额外关注对应的自定义参数解析器,可能会有意想不到的收获。

  • 1
  • 1
  • tkswifty
  • 发布于 2024-07-18 10:00:01
  • 阅读 ( 1771 )

Python prototype chain pollution

在研究了Nodejs原型链污染之后,我注意到了国赛中出现的一个知识点Python原型链污染,同时我注意到CTFSHOW上的一个题目,于是我开始学习它并写了这篇简单的文章。

  • 1
  • 1
  • 梦洛
  • 发布于 2024-07-17 09:00:02
  • 阅读 ( 1555 )

AI风控之伪造视频检测

Deepfake技术是一种利用人工智能深度学习算法生成虚假内容的手段。通过训练模型识别和模仿特定人物的面部特征、声音甚至行为方式,Deepfake可以合成出极为逼真的虚假视频或音频。这种技术的关键在于其高度的欺骗性,使得辨别真伪变得异常困难。

  • 1
  • 1
  • elwood1916
  • 发布于 2024-07-22 09:36:15
  • 阅读 ( 1615 )

CVE-2024-36401 GeoServer远程代码执行

GeoServer调用的GeoTools库API,在解析特性类型的属性/属性名称时,以不安全的方式将它们传递给commons-jxpath库,当解析XPath表达式时可以执行任意代码。

  • 0
  • 1
  • Stree
  • 发布于 2024-07-04 10:53:22
  • 阅读 ( 30633 )

云函数利用&Profile混淆

独有一份的xx云函数利用教程和profile混淆技术认识

  • 3
  • 1
  • w1nk1
  • 发布于 2024-07-15 09:00:03
  • 阅读 ( 1988 )