全部 - 推荐的文章 - 第21页 - 奇安信攻防社区

Cobaltstrike4.0——记一次上头的powershell上线分析

简单记录下之前CS的powershell上线分析心路历程。

1
3
Ga0WeI
发布于 2022-10-11 09:15:06
阅读 ( 9857 )

老生常谈的JNDI——JDK8下的JNDI

记录了下笔者之前对jndi注入触发的学习，本来是想带入漏洞挖掘的视角，整点活，但是奈何太菜了，没有后续了。

4
3
Ga0WeI
发布于 2022-09-09 09:31:57
阅读 ( 7784 )

从零开始的内存马分析——如何骑马反杀(二)

第二天，你终于将内存马提取出来了，现在，你越发的想知道他的运行逻辑，越发的想知道他到底进内部干了什么事儿，你必须和时间进行搏斗，分秒必争！可是，如果按照他的流量进行操作，你的电脑也会有风险！管不了了，只能模拟流量了！为了之后几天还能吃上饭，你开始了对自己电脑的攻击……

2
3
Wumingzhilian
发布于 2022-08-18 09:35:36
阅读 ( 8645 )

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞，认证绕过分析

1
3
就叫16385吧
发布于 2022-08-15 09:33:14
阅读 ( 7066 )

【攻防演练】某协同办公系统多个1day分析过程

【攻防演练】某协同办公系统多个1day分析过程，涉及两个回显SSRF、一个文件上传。

1
3
Alivin
发布于 2022-09-02 10:15:37
阅读 ( 10668 )

Emotet 银行木马 296.exe 病毒样本分析（一）

Emotet银行木马首次发现是在2014年6月份，其主要通过垃圾邮件的方式进行传播感染目标用户，变种极多。这次获取的样本分为三个阶段，宏文档——>下载器——>窃密程序，由于篇幅和最后的窃密程序还没分析完的原因，这里只给出前两个阶段的分析文章，最后的窃密程序在写完后会以（二）的形式同样在奇安信攻防社区发布。

0
3
沐一·林
发布于 2022-09-06 09:58:47
阅读 ( 7926 )

2022蓝帽杯初赛WriteUp

记录一下团队蓝帽比赛的wp以及赛后对题目的复现及思考

1
3
markin
发布于 2022-07-13 09:47:49
阅读 ( 9430 )

2022 - ACTF dropper & kcov

2022 ACTF RE部分题解

1
3
Lu1u
发布于 2022-06-29 09:34:46
阅读 ( 6303 )

CISCN2022华中分区部分wp

华中赛区分区赛的部分题解

0
3
就叫16385吧
发布于 2022-06-28 09:39:01
阅读 ( 7317 )

【hvv2022】溯源反制案例学习笔记，建议收藏！

某护马上要开始了，这几天会疯狂产出学习笔记，学习做一名合格的蓝队，如果可以的话，点个关注，不要掉队哦。

10
3
pokeroot
发布于 2022-06-28 09:39:55
阅读 ( 9872 )

一种PHP后门混淆方法

混淆是一门艺术，通过各种变化来实现脚本的免杀，后门查杀通常是使用正则表达式来进行静态匹配，而绕过大量已有正则的覆盖，就能实现免杀的效果，当然，这种方式也可能成为查杀工具的养料，自己学会变换的核心原理，就能实现真正意义上的免杀。

2
3
信安之路团队
发布于 2022-07-04 09:53:49
阅读 ( 6739 )

ISCC-2022 练武题部分wp

ISCC-2022 在上个月结束，虽然有些题很离谱，但总体来说还是收获很多的，这里分享一些练武题的wp，一些太简单没有记录，太难的不会（pwn几乎解完了，应该有些参考意义）。

1
3
cipher
发布于 2022-06-09 09:35:10
阅读 ( 8653 )

记一次绕过后缀安全检查进行文件上传

在Windows系统中，如果保存文件的文件名是以点结尾，系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查，达到任意文件上传的效果。

3
3
tkswifty
发布于 2022-05-27 09:43:53
阅读 ( 10804 )

域内权限提升新姿势：CVE-2022–26923漏洞分析及复现

本文介绍微软最近爆出的域内权限提升漏洞CVE-2022–26923，漏洞触发位置位于AD CS组件中，在一些大型企业中普遍存在AD CS，具有一定危害。本文从漏洞介绍开始，到本地环境搭建，主要就是AD CS的安装（这部分可自行略过），接着就是漏洞的分析以及复现，在复现中考虑到实际情况，带入了一些自己的思考，并对一些脚本进行魔改。最后，笔者才疏学浅有错误望指出~