PHP代码审计-dedecms
此篇文章主要记录了dedecms的漏洞分析和复现,便于进一步学习代码审计的知识。
- 0
- 1
- Arthur
- 发布于 2023-04-11 09:00:02
- 阅读 ( 8896 )
Arthur
浅谈Spring Framework身份验证绕过漏洞(CVE-2023-20860)
Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860),当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时,在Spring Security 和 Spring MVC 之间会发生模式不匹配,最终可能导致身份认证绕过。
- 0
- 1
- tkswifty
- 发布于 2023-03-30 09:00:02
- 阅读 ( 20497 )
tkswifty
Tornado的SSTI
我们在前面也提到过,我们称python的web框架的ssti都是由通用属性的,我们可以结合这jiajn2,mako 以及python的沙箱逃逸,来学习Tornado的模板引擎注入
- 1
- 1
- l1_Tuer
- 发布于 2023-03-29 09:00:00
- 阅读 ( 10440 )
l1_Tuer
mon0dy
Pass The Certificate when PKINIT Padata Type is NOSUPP
遇到 PKINIT 不起作用的 Active Directory 的情况,可以使用证书通过 Schannel 对 LDAP/S 服务器进行身份验证,并执行基于资源的约束性委派攻击。
- 0
- 1
- Marcus_Holloway
- 发布于 2023-03-07 10:01:21
- 阅读 ( 10877 )
Marcus_Holloway
关于获取指定进程Pid的讨论
如何获取指定进程的pid这是个比较有意思的话题,本文会介绍一些常用的或不常用的方法。
- 1
- 1
- 事与愿违
- 发布于 2023-02-08 11:12:17
- 阅读 ( 9826 )
Remote thread injection
没啥导读,本文没有给出代码的具体实现,有编程基础的很容易就可以实现。
- 0
- 1
- 事与愿违
- 发布于 2023-02-01 10:21:41
- 阅读 ( 9432 )
绿冰壶
AFL原码分析----fuzz准备和UI显示
主要对afl-fuzz中的大部分代码进行了分析,都是一些fuzz前的识别和准备,同时涉及到了一些测试用例的执行。为后续分析主要的fuzz过程和变异做准备
- 1
- 1
- 就叫16385吧
- 发布于 2023-01-18 09:00:01
- 阅读 ( 11178 )
就叫16385吧
浅谈任意邮件伪造漏洞的利用与防护
浅谈任意邮件伪造漏洞的利用与防护。任意邮件伪造漏洞,是指攻击者可以通过此漏洞对网站管理人员或者运维人员发送钓鱼邮件,对相关人员进行钓鱼攻击,进一步获取网站或者服务器权限。
- 4
- 1
- ENJOEY
- 发布于 2023-01-16 09:00:02
- 阅读 ( 13509 )
邮件可信其二内容可信
本篇文章简单总结了邮件钓鱼常见的手法,列举了一些常见的钓鱼场景。重点讲述了邮件内容可信里面包含的可信的邮件发件人、可信的邮件内容、可信的邮件附件以及邮件内容的合规。相信你看完能了解到如何让你的恶意邮件看起来更加可信,并且有意识的研究邮件钓鱼与邮件网关防护对抗技术。
- 2
- 1
- en0th
- 发布于 2023-01-11 17:05:09
- 阅读 ( 16411 )
en0th
用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(四)
本篇是 "用 Yara 对红队工具 "打标"" 系列文章第八篇,是 CS 马分析的最后一篇
- 0
- 1
- 沐一·林
- 发布于 2023-01-09 09:28:08
- 阅读 ( 9761 )
沐一·林
用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(三)
本篇是 "用 Yara 对红队工具 "打标"" 系列文章第七篇,是对前面 "用 Yara 对红队工具 打标(四)——cobaltstrike 生成马浅析(二)" 文章中剩余部分的一点补充。
- 0
- 1
- 沐一·林
- 发布于 2023-01-05 10:44:27
- 阅读 ( 9819 )