sp4c1ous
ruirui
ZAC安全
应急响应之Ueditor 任意文件上传漏洞攻击
UEditor编辑器由于使用面较为广泛,其任意文件上传漏洞利用较为简单,一直以来深受攻击者的喜爱。
- 7
- 6
- 苏苏的五彩棒
- 发布于 2021-11-19 09:33:26
- 阅读 ( 17673 )
苏苏的五彩棒
记一次IDA分析恶意DLL文件
第一次使用IDA静态分析文件,目的旨在熟悉IDA这款工具,文章很多不足,请大佬斧正。
- 3
- 6
- 0r@nge
- 发布于 2021-10-29 17:01:28
- 阅读 ( 8876 )
0r@nge
记一次实战免杀 powershell 执行 payload
powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透中,攻击者可以在计算机上执行代码时,会下载powershell脚本来执行,ps1脚本文件无需写入到硬盘中,直接可以在内存中执行
- 6
- 6
- yier
- 发布于 2021-06-22 16:21:46
- 阅读 ( 11518 )
yier
特斯拉TBONE漏洞分析
德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞,该漏洞可实现0-click无接触对Tesla的近距离攻击,通过操控一辆无人机实现了开启Tesla后备箱,解锁等操作。
- 0
- 6
- 带头大哥
- 发布于 2021-05-28 09:40:13
- 阅读 ( 8994 )
【代码审计】 一次新手级别入门的代码审计
其实这个应该有挺多洞的,文件总体来说也不大,我这php也是班门弄斧,边审计边学习,刚好在cnvd看到的,正好来练练手。希望各位师傅们共同学习,共同进步!
- 0
- 6
- L4zily
- 发布于 2021-04-21 17:48:36
- 阅读 ( 6533 )
L4zily
如何入门游戏漏洞挖掘
大家普遍认为游戏漏洞挖掘难度大,游戏漏洞挖洞过程繁琐,事实不是这样,本文以简单的手游漏洞案例和挖掘过程为大家打消游戏漏洞挖掘的思想壁垒。首先我们先了解一下游戏外挂和反外挂。
- 10
- 6
- 带头大哥
- 发布于 2024-02-22 11:30:46
- 阅读 ( 9958 )
【2024补天白帽黑客大会】从闪电战到持久战:实战演习中的攻防策略演变与战术升级
演讲议题:从闪电战到持久战:实战演习中的攻防策略演变与战术升级
- 1
- 5
- 奇安信攻防社区
- 发布于 2024-10-25 12:00:02
- 阅读 ( 1397 )
奇安信攻防社区
攻防演练之迂回技战法真实案例
在攻防演练面对一套系统无从下手时,应该怎么采用迂回打法的思路通过代码审计拿0day砸进去呢?且看该案例
- 2
- 5
- Y0ng
- 发布于 2024-09-09 09:00:02
- 阅读 ( 1950 )
通过代码审计某友获取CNVD高危证书
之前跟朋友聊到这个用友系统,说是存在很多漏洞,他审计了几个反序列漏洞的,也都发证书了。 自己也定了一个目标,今年搞几张高危证书,简单讲一下通过代码审计获取高危证书过程。
- 3
- 5
- webqs
- 发布于 2024-06-07 11:16:25
- 阅读 ( 3863 )
CVE-2024-32002 Git 远程代码执行漏洞分析
Git RCE 漏洞分析:从蛛丝马迹的漏洞分析到RCE
- 7
- 5
- 10cks
- 发布于 2024-05-20 20:11:28
- 阅读 ( 15496 )
10cks
小惜渗透
某低代码平台代码审计分析
某次项目中遇到的系统,发现还是开源的,于是就下下来小审一下,从权限绕过到getshell,还是比较有收获。
- 4
- 5
- Qiu_
- 发布于 2024-05-22 09:00:00
- 阅读 ( 3558 )
若依最新版后台RCE
若依定时任务的实现是通过反射调来调用目标类,目标类的类名可控导致rce。在版本迭代中增加了黑白名单来防御,但仍然可绕过!
- 4
- 5
- Yu9
- 发布于 2024-03-14 09:00:01
- 阅读 ( 26861 )
Yu9