RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

【FireEye解读】Dridex鱼叉式钓鱼攻击

## 0x01 前言 兄弟们,火眼系列来了,想做很久了。我打算从火眼的第一篇文章【2016-3-21】开始,从头到尾逐字逐句解读,研判一波国外的安全人员是怎么分析恶意样本、甚至溯源的,此系列长期...

  • 1
  • 3
  • pokeroot
  • 发布于 2022-05-11 09:43:32
  • 阅读 ( 7181 )

Summary Of JavaDeserializations

对学过去的几条 Java 反序列化链进行了一下梳理,包括 CommonsCollections1-7、CommonsBeanutils1、JDK7u21、ROME利用链,如有不认同的地方,请师傅指正,有其他想法的师傅们也可以联系我、告诉我。

  • 1
  • 0
  • sp4c1ous
  • 发布于 2022-05-11 09:42:54
  • 阅读 ( 6355 )

某CMS代码审计

第一次尝试CMS的代码审计

  • 0
  • 0
  • 花北城
  • 发布于 2022-05-11 09:40:12
  • 阅读 ( 6219 )

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应用它来提升工具效率。

某IP广播系统代码审计

对某IP广播系统的一次代码审计

  • 1
  • 0
  • 花北城
  • 发布于 2022-05-10 09:44:04
  • 阅读 ( 6410 )

编译汇编代码实现免杀

在前面的文章中读过CobaltStrike的汇编代码,整体的思路就是用某种函数将shellcode加载到内存,然后跳到写入shellcode内存的地方执行

  • 2
  • 4
  • Macchiato
  • 发布于 2022-05-10 09:36:04
  • 阅读 ( 9271 )

【FireEye解读】钓鱼网站检测逃逸

来骗!来偷袭!

  • 2
  • 4
  • pokeroot
  • 发布于 2022-05-09 10:58:52
  • 阅读 ( 7279 )

Ebean框架常见SQL注入场景

Ebean是一个ORM框架,利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

  • 2
  • 0
  • tkswifty
  • 发布于 2022-05-09 09:59:31
  • 阅读 ( 7431 )

2022 BlueWhaleCTF WriteUp

2022 BlueWhaleCTF WriteUp

  • 0
  • 0
  • mon0dy
  • 发布于 2022-05-09 09:53:21
  • 阅读 ( 6091 )

Apache Tapestry4 反序列化

无论是打点能力还是审计能力也好,在红蓝对抗中都有着至关重要的作用,hvv 背景下,我等脚本小子已经末路,不难看出后者已逐渐成为每个安全技术从业者需了解并掌握的必备技能,掌握后者往往也会...

  • 1
  • 0
  • 26号院
  • 发布于 2022-05-07 09:46:44
  • 阅读 ( 7235 )

xWin Finance闪电贷事件分析

xWin Finance闪电贷事件分析

  • 0
  • 0
  • Sissice
  • 发布于 2022-05-07 09:46:28
  • 阅读 ( 5222 )

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

# 0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞,可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景,Orange视频里也给出了攻击载...

  • 0
  • 0
  • Ivan1ee
  • 发布于 2022-05-06 10:47:03
  • 阅读 ( 5832 )

JOOQ框架常见SQL注入场景

JOOQ是一个ORM框架,利用其生成的Java代码和流畅的API,可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

  • 1
  • 2
  • tkswifty
  • 发布于 2022-05-06 09:50:24
  • 阅读 ( 7861 )

Peb小结

# 前言 每个进程都会有自己独立的4GB的内存空间 # 本质 当进程中的线程执行代码时,能访问的内容,是由进程决定的 任何进程,在0环都会有一个结构体,EPROCESS `OpenProcess()`...

  • 1
  • 0
  • 略略略
  • 发布于 2022-05-06 09:49:29
  • 阅读 ( 7120 )

SEH异常之编译器原理探究

我们在之前已经了解了VEH和SEH异常,在这里我们来深入探究一下编译器为我们提供的`_try_except`和`_try_finally`的原理实现。

  • 1
  • 1
  • szbuffer
  • 发布于 2022-05-05 09:54:42
  • 阅读 ( 6706 )

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。

  • 0
  • 0
  • PeiQi
  • 发布于 2022-05-05 09:48:59
  • 阅读 ( 7788 )

IO_file劫持利用—fsop

通过两道往年CTF的例题学习两个IO_file的劫持利用

  • 0
  • 1
  • nameless
  • 发布于 2022-04-29 18:05:32
  • 阅读 ( 5879 )

dump lsass小结

# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步**横向移动** 负责此操作的进程是**lsass.exe**(本地安全...

  • 5
  • 2
  • 略略略
  • 发布于 2022-04-29 18:05:26
  • 阅读 ( 9533 )

2022 PWNHUB 春季赛 WriteUp Web&Misc

2022 PWNHUB 春季赛 WriteUp Web&Misc

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-28 10:29:10
  • 阅读 ( 6836 )

2022DASCTF Apr X FATE WriteUp Web&Misc

2022DASCTF Apr X FATE WriteUp Web&Misc

  • 2
  • 0
  • mon0dy
  • 发布于 2022-04-28 10:29:06
  • 阅读 ( 6932 )