ThinkPHP-v5.0.24 POP链分析
POP链不能只去看,要尝试动手去跟进分析。如果文章有什么不对的地方请大佬们指教~
- 0
- 1
- w1nk1
- 发布于 2021-10-14 18:23:09
- 阅读 ( 6015 )
w1nk1
memShell——jvm注入工具分析
这块领域大佬太多,大佬勿喷~ 本文将从工具视角下对实现jvm注入的过程做分析,看一下冰蝎作者键盘下的demo工具都经历了些什么
- 0
- 1
- w1nk1
- 发布于 2021-10-13 14:03:56
- 阅读 ( 5589 )
初识充电基础设施信息安全
本文介绍了充电基础设施的架构与通信协议,总结了充电基础设施面临的安全风险,列举了充电桩被攻陷的案例。
- 0
- 1
- 饭饭
- 发布于 2021-10-12 17:41:43
- 阅读 ( 8512 )
Yii2.0.42反序列化分析(二)
接着上一篇文章继续分析,四条链子中第二条是最为复杂也是最有意思的,一切是那么的恰到好处哈哈哈
- 1
- 1
- joker
- 发布于 2021-10-08 16:48:18
- 阅读 ( 5989 )
php反序列化代码审计学习
最近开始研究反序列化,还是因为要打ctf,不得不学.哈哈也是入门篇,希望对各位表哥有帮助。
- 1
- 1
- soufaker
- 发布于 2021-10-06 20:27:36
- 阅读 ( 5132 )
soufaker
侠盗猎车 -- 玩转固定码 (上)
侠盗猎车 -- 玩转固定码 (上) 0x00 前言 大家好, 我是星舆车联网实验室Kevin2600。 星舆取 “星辰大海, 舆载万物”之意, 是支专注于车联网技术研究, 漏洞挖掘和工具研发的安全团队。
- 0
- 1
- Kevin2600
- 发布于 2021-09-29 17:50:41
- 阅读 ( 7632 )
Kevin2600
移动安全之Android逆向系列:ARM汇编&IDA动态分析源码
本篇文章是Android逆向系列的第九篇,承接上一篇的IDA动态调试前的准备工作,上一篇介绍了调试前的启动步骤,具体的调试分析内容将在本文及之后的文章中展开。先是介绍ARM汇编指令,主要目标就是能看懂简单常见的汇编指令,其次结合IDA动态调试分析so文件,逐行详解,加深对ARM汇编指令的印象,为后期更大难度的源码调试分析打好基础。
- 2
- 1
- xigua
- 发布于 2021-10-04 18:19:22
- 阅读 ( 6425 )
xigua
移动安全之Android逆向系列:JNI动态注册
本篇文章是Android逆向系列的第七篇,内容主要为JNI动态注册,基于上一篇的JNI静态注册,本文将深入了解学习JNI接口函数的用法,以计算器为例子,先在Eclipse中添加相应的组件及编辑对应的运算方法,接着借助JNI接口编写动态注册函数(使用到RegisterNatives方法),最后编写剩余的配置文件生成so文件并测试~
- 0
- 1
- xigua
- 发布于 2021-09-29 14:01:58
- 阅读 ( 5397 )
移动安全之Android逆向系列:NDK开发&JNI接口
本篇文章是Android逆向系列的第五篇,开始介绍学习NDK的开发及JNI接口。本文先介绍使用NDK套件编译出一个基于arm平台的程序,并在手机上测试运行,接着介绍引入JNI,先简单入门熟悉下JNI头文件中的内容,包括定义的一些基本类型和本地接口结构体
- 0
- 1
- xigua
- 发布于 2021-09-23 18:06:09
- 阅读 ( 5156 )
ForgeRock AM远程代码执行漏洞(CVE-2021-35464)复现和分析
# 0x00漏洞描述 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。 [
trapfuzzer 源码分析
# 概述 我们知道目前用到比较多的Fuzz工具为AFL以及其衍生产品,比如`winafl`等。这类工具一般针对小程序,如果需要测试一些大型软件则需要做额外的适配工作,往往需要分析目标处理数据的函...
- 0
- 1
- hac425
- 发布于 2021-09-16 11:49:58
- 阅读 ( 6565 )
CVE-2020-36239 - Jira 多款产品RCE漏洞分析
2021 年 7 月 9 日上午 5:44 Jira 官方发布公告 《Jira 数据中心和 Jira 服务管理数据中心 - Ehcache RMI 缺少身份验证 - CVE-2020-36239(https://jira.atlassian.com/browse/JSDSERVER-8454)》, 该漏洞影响多个产品的多个版本,官方已给出修复方法。详细请关注 Jira 官网,将软件更新至安全版本: https://jira.atlassian.com/
- 1
- 1
- JOHNSON
- 发布于 2021-09-06 17:55:52
- 阅读 ( 7097 )
JOHNSON
在Windows&Linux中隐藏进程名称和参数达到隐藏的目的
# 前言 当我们运行恶意命令后,应急人员可以通过ps排查出具体命令参数,那如果我们可以更改进程名称又或者是进程参数,就可以尽可能慢的被应急人员发现我们的可疑命令,提高进程存活时间。...
- 0
- 1
- Jumbo
- 发布于 2021-09-16 11:54:10
- 阅读 ( 7068 )
certutil详解
之前对certutil和wmic进行了探究,最近又用到了certutil,遂对certutil命令进行更深入的探究。
- 6
- 1
- szbuffer
- 发布于 2021-09-06 14:56:14
- 阅读 ( 11288 )
szbuffer
Struts2历史高危漏洞分析系列:(二)
尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。
- 1
- 1
- m01e
- 发布于 2021-08-31 17:18:59
- 阅读 ( 5032 )
Struts2历史高危漏洞分析系列:(一)
尽管现在struts2用的越来越少了,但对于漏洞研究人员来说,感兴趣的是漏洞的成因和漏洞的修复方式,因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架,无论对涉及到的框架知识,还是对过去多年出现的高危漏洞的原理进行学习,都会对之后学习和审计其他同类框架很有帮助。
- 1
- 1
- m01e
- 发布于 2021-08-31 17:18:30
- 阅读 ( 5031 )
抓取Chrome所有版本密码
工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式 在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...
- 2
- 1
- ccYo1
- 发布于 2021-08-31 18:55:05
- 阅读 ( 11085 )
ccYo1
一次简单的从web到域控
### 前言 菜鸡一次从web到域控的测试 ## 渗透开始 先在fofa上面寻找目标 语句:body="10.4.5 404 Not Found" && country="CN" && region="TW&quo...
- 1
- 1
- 永安寺
- 发布于 2021-08-31 18:42:28
- 阅读 ( 6087 )