某知名Java框架内存马挖掘
挖掘到了某知名Java Web框架的内存马,原理类似Tomcat的Filter内存马,通过这个经历也发现了一种进阶的内存马免杀思路
- 3
- 1
- 4ra1n
- 发布于 2021-11-25 09:41:32
- 阅读 ( 8321 )
4ra1n
略略略
2021深育杯线上初赛官方WriteUp(PWN篇)
2021深育杯线上初赛官方WriteUp(PWN篇)
- 0
- 1
- 深信服千里目安全实验室
- 发布于 2021-11-30 09:46:25
- 阅读 ( 6081 )
深信服千里目安全实验室
2021深育杯线上初赛官方WriteUp-Web篇
2021深育杯线上初赛官方WriteUp-Web篇
- 2
- 1
- 深信服千里目安全实验室
- 发布于 2021-11-19 10:04:04
- 阅读 ( 8548 )
微服务下统一认证风险总结
随着微服务的发展,微服务越来越多,为每一个服务写一套认证服务会浪费很多人力,所以越来越多的公司开始使用统一认证了。统一认证给大家带来便利的同时,也带来了新的安全风险。仅以此文与大家...
- 3
- 1
- Alivin
- 发布于 2021-11-19 17:02:24
- 阅读 ( 8443 )
Windows应急响应分析
# Windows应急响应分析 ## 写在前面 在最近几年中,网络安全正在慢慢的走入人的视野,越来越多的人学安全,了解安全。在Windows攻击思路上也非常新颖,无文件攻击受到了很多人的关注如:...
- 3
- 1
- Honeypot
- 发布于 2021-11-17 09:51:54
- 阅读 ( 8123 )
Honeypot
ADSelfService Plus未授权RCE漏洞(CVE-2021-40539)利用与分析
睡一觉就把漏洞给分析了
- 0
- 1
- w1nk1
- 发布于 2021-11-12 16:57:59
- 阅读 ( 12102 )
Ysoserial Click1利用连分析
`click1 gadget`构造思路是基于`Commons-Collections2`的Sink点`(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)`和source点`(java.util.PriorityQueue)`。`Commons-Collect...
- 1
- 1
- 深信服千里目安全实验室
- 发布于 2021-11-08 17:49:41
- 阅读 ( 5779 )
fan
个人总结:使用测绘平台搜索目标资产的万能招式
周末试了试最近新出的一款测绘产品——全球鹰网络空间测绘搜索平台,个人对如何使用测绘平台搜索资产做了一些通用总结,不喜勿喷
- 5
- 1
- HUNTER网络空间测绘
- 发布于 2021-11-02 14:05:55
- 阅读 ( 10368 )
HUNTER网络空间测绘
szbuffer
schoolcms--upload getshell
这个cms有点旧了,找了一下Github已经很久没有进行更新了,应该是不再维护了,看样子是使用的范围比较小,fofa搜了一下只有一点点,大大多点开看还像是单纯的测试站....找了一下,这个cms是有个文件上传的CVE编号的,相关的漏洞分析利用啥的好像没人整,那就自己来吧...
- 1
- 1
- joker
- 发布于 2021-11-03 09:40:40
- 阅读 ( 8561 )
ccYo1
Spring MultipartFile 文件上传的潜在威胁
最近挖洞的时候,注意到 **Spring <= 4.1.8** 中提供的 `MultipartFile` 对象潜在的威胁,如果不注意就会造成 **目录穿越漏洞**
- 1
- 1
- JOHNSON
- 发布于 2021-10-25 19:22:01
- 阅读 ( 11175 )
JOHNSON
内网常见软件密码收集
## 0x00 前言 一般拿到服务器权限后,总需要收集一些运维或网管机子上的密码信息,方便后面横向渗透。 ## 0x01 获取tortoiseSVN连接密码 `tortoiseSVN`客户端连接记录文件位置:...
- 7
- 1
- secES
- 发布于 2021-10-25 18:17:28
- 阅读 ( 10327 )
Windows系统中编写Shellcode
- 1
- 1
- Macchiato
- 发布于 2021-10-25 14:00:58
- 阅读 ( 6409 )