全部 - 推荐的文章 - 第61页 - 奇安信攻防社区

Wordpress敏感信息泄漏漏洞 CVE-2021-38314 代码审计

WordPress Redux Framework class-redux-helpers.php 敏感信息泄漏漏洞 CVE-2021-38314 | 代码审计复现

1
0
PeiQi
发布于 2021-12-03 09:51:54
阅读 ( 5609 )

damicms6.0审计

干完活回来被隔离，周末只能学习了，也就有了这篇文章，可能这个CMS选的不是特别好，第一个洞分析的不是很nice，但是很尽力了...

1
0
joker
发布于 2021-12-01 11:15:58
阅读 ( 4480 )

xWin Finance闪电贷事件分析

0
0
Sissice
发布于 2022-05-07 09:46:28
阅读 ( 3286 )

Microsoft CVE-2021-40449漏洞分析与利用

该漏洞与Windows窗口管理和图形化设备接口相关（Win32kfull.sys），通过该漏洞可以让普通权限用户提权到system权限。

0
0
极光无限
发布于 2021-11-30 09:48:35
阅读 ( 2764 )

Go语言代码审计实战

java很卷，刚好周末有空，来看一下go，就写下了这个。

3
0
maoge
发布于 2021-12-03 18:11:17
阅读 ( 6567 )

浅谈JSP Webshell进阶免杀

基于各种代码混淆手段实现的JSP Webshell进阶免杀，实际的免杀效果不一定好，不过是一种思路

3
0
4ra1n
发布于 2021-11-29 09:43:52
阅读 ( 5317 )

探索Filter型Tomcat内存马的免杀

一种内存马的免杀思路：如果防御人员对后端业务逻辑和代码没有比较深入的掌握情况下是无法查出内存马的

2
0
4ra1n
发布于 2021-11-26 09:32:39
阅读 ( 4078 )

详解Java自动代码审计工具实现

基于GadgetInspecror原理实现的自动代码审计工具，实现了可控参数判断和数据流分析等难点

3
0
4ra1n
发布于 2021-11-25 09:41:14
阅读 ( 4213 )

wuzhiCMS audit

wuzhicms，之前就听过，Github上有issue了，一个任意文件删除漏洞，那就拉一下源码来审计一下子。

0
0
joker
发布于 2021-11-26 09:31:55
阅读 ( 4729 )

Apache Skywalking 远程代码执行漏洞（CVE-2020-13921、CVE-2020-9483）

# 一、环境： 1、https://www.anquanke.com/post/id/231753 (参考文章地址) 2、https://www.apache.org/dyn/closer.cgi/skywalking/8.3.0/apache-skywalking-apm-8.3.0.tar.gz(下载地址) 3、...

0
0
菜菜子
发布于 2021-11-26 09:32:08
阅读 ( 4182 )

某cms代码审计

机缘巧合之下看到的一个CMS，搜了一搜没有找到Github，但是找到了这个CMS的官网，扒拉下来一个四五月更新的版本，看看能不能审计出点东西.....

2
0
joker
发布于 2021-11-19 16:29:49
阅读 ( 4675 )

普通EL表达式命令回显的简单研究

EL表达式多用于JSP，官方给出的El表达式的example: https://javaee.github.io/tutorial/jsf-el007.html 可以发现，EL表达式支持基础的计算和函数调用。并且在EL表达式中还提供隐式对象以便...

0
0
Xiaopan233
发布于 2021-11-18 09:38:53
阅读 ( 6030 )

关于计划任务的探究

# 基础知识计划任务是系统的常见功能，利用任务计划功能，可以将任何脚本、程序或文档安排在某个最方便的时间运行。任务计划在每次系统启动的时候启动并在后台运行。当我们需要在服...

2
0
szbuffer
发布于 2021-11-16 18:15:07
阅读 ( 5486 )

智能合约Re-Entrancy重⼊漏洞分析与复现

0
0
Sissice
发布于 2021-11-16 09:45:14
阅读 ( 3692 )

从mimikatz学习Windows安全之访问控制模型（一）

Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯定就是抓取Windows凭证，但作者对它的描述是“a tool I’ve made to learn C and make somes experiments with Windows security.”，其实它的功能不仅仅是抓取凭证，还包含了很多Windows安全相关的技术和知识

1
0
中安网星
发布于 2021-11-05 14:58:02
阅读 ( 3796 )

AdminSDHolder安全解密

本次安全科普为大家介绍AD域中的AdminSDHolder，与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作，在检查AD域安全时AdminSDHolder相关属性也是排查的重点。

0
0
中安网星
发布于 2021-11-05 14:58:28
阅读 ( 3884 )

Dll劫持转发重定向的后门分析

## 0x00 前言这次分析的是一个exe +dll文件，很明显，在exe执行的时候应该要动态链接该dll的，那就一个个分析，逐一攻破。 ## 详细分析 ### 0x01 DLL文件几个导入函数。包括 `Cre...

0
0
0r@nge
发布于 2021-11-09 09:42:01
阅读 ( 4530 )

从反汇编看恶意程序的C语言结构

本文利用IDA分析4个简单的恶意程序，旨在基本掌握这4个恶意程序的C语言逻辑结构，同时这4个程序功能逐渐递增，循序渐进。笔者也是初学者，有些不足之处在所难免，请师傅们斧正

0
0
0r@nge
发布于 2021-11-03 09:40:57
阅读 ( 3686 )

傀儡进程的分析与实现

# 前言对于进程隐藏技术有很多种实现方式，本文就对傀儡进程进行分析及实现。 # 基础知识 ## 挂起方式创建进程我们知道如果进程创建之后会在内存空间进行拉伸，那么...

0
0
szbuffer
发布于 2021-11-02 10:24:53
阅读 ( 5533 )

socket的探究与实现

# 前言数据传输是病毒木马的必备技术之一，而数据回传也成为了病毒木马的一个重要特征，我们就尝试自己写一个程序来实现数据的传输，本文尝试通过c++来进行套接字(socket)的实现...

0
0
szbuffer
发布于 2021-11-01 18:10:26
阅读 ( 5102 )