全部 - 推荐的文章 - 第51页 - 奇安信攻防社区

ForgeRock AM远程代码执行漏洞（CVE-2021-35464）复现和分析

# 0x00漏洞描述 ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。 [![](https://shs3.b.qianxin.com/attack_forum/2021/09/attach-6c549a9e3a8da345a0...

0
1
w1nk1
发布于 2021-09-24 11:19:11
阅读 ( 6640 )

trapfuzzer 源码分析

# 概述我们知道目前用到比较多的Fuzz工具为AFL以及其衍生产品，比如`winafl`等。这类工具一般针对小程序，如果需要测试一些大型软件则需要做额外的适配工作，往往需要分析目标处理数据的函...

0
1
hac425
发布于 2021-09-16 11:49:58
阅读 ( 7738 )

CVE-2020-36239 - Jira 多款产品RCE漏洞分析

2021 年 7 月 9 日上午 5:44 Jira 官方发布公告《Jira 数据中心和 Jira 服务管理数据中心 - Ehcache RMI 缺少身份验证 - CVE-2020-36239(https://jira.atlassian.com/browse/JSDSERVER-8454)》, 该漏洞影响多个产品的多个版本,官方已给出修复方法。详细请关注 Jira 官网，将软件更新至安全版本: https://jira.atlassian.com/

1
1
JOHNSON
发布于 2021-09-06 17:55:52
阅读 ( 8256 )

在Windows&Linux中隐藏进程名称和参数达到隐藏的目的

# 前言当我们运行恶意命令后，应急人员可以通过ps排查出具体命令参数，那如果我们可以更改进程名称又或者是进程参数，就可以尽可能慢的被应急人员发现我们的可疑命令，提高进程存活时间。...

0
1
Jumbo
发布于 2021-09-16 11:54:10
阅读 ( 8498 )

certutil详解

之前对certutil和wmic进行了探究，最近又用到了certutil，遂对certutil命令进行更深入的探究。

6
1
szbuffer
发布于 2021-09-06 14:56:14
阅读 ( 12639 )

Struts2历史高危漏洞分析系列：(二)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

1
1
m01e
发布于 2021-08-31 17:18:59
阅读 ( 6196 )

Struts2历史高危漏洞分析系列：(一)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

1
1
m01e
发布于 2021-08-31 17:18:30
阅读 ( 6257 )

psexec原理分析

## 前言参加某行动时通过psexec横向过几台主机,正好之前在网上看到很多大佬分析过这款工具,今天也自己动手重新分析一次 ## Psexec Psexec被编写的初衷是为了方便服务器管理员管理大量的机...

1
1
ccYo1
发布于 2021-08-31 18:55:12
阅读 ( 6655 )

抓取Chrome所有版本密码

工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...

2
1
ccYo1
发布于 2021-08-31 18:55:05
阅读 ( 12834 )

一次简单的从web到域控

### 前言菜鸡一次从web到域控的测试 ## 渗透开始先在fofa上面寻找目标语句：body="10.4.5 404 Not Found" && country="CN" && region="TW&quo...

1
1
永安寺
发布于 2021-08-31 18:42:28
阅读 ( 7273 )

免杀初探(三)

分享者才是最大的受益者

1
1
略略略
发布于 2021-08-31 19:05:20
阅读 ( 6007 )

如何打造好用的ModSecurity系列 Part 3

本文作为第三部分主要介绍具体规则的参数设置，然后把大部分重要的规则逐条进行解析，分析其防御原理及效果，最后介绍作者发现的一个绕过方式，并给安全人员提供绕过思路。

0
1
donky16
发布于 2021-08-31 18:19:59
阅读 ( 6884 )

内网渗透|域内信息收集（上）

渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。

3
1
Arthur
发布于 2021-08-31 18:39:15
阅读 ( 8825 )

记一次实战过狗注入

在实际的渗透过程中，遇到目标存在waf的情况还是比较多的，本文记录了在一次实战中bypass安全狗进行注入的一些方法。

2
1
Cl0wnkey
发布于 2021-08-31 18:10:54
阅读 ( 5362 )

凭证转存基础总结

红队基础-凭证转存基础总结

0
1
Alivin
发布于 2021-08-31 16:32:25
阅读 ( 7750 )

小白第一次审计

## 前言刚开始学审计也是看了社区们师傅的文章https://forum.butian.net/share/387 可能是自己太菜了感觉不太详细就自己审了一下 ## 漏洞分析先打开cms 简单浏览一下 [![](https://s...

1
1
永安寺
发布于 2021-08-31 16:40:48
阅读 ( 6867 )

从web到域控

2
1
ccYo1
发布于 2021-08-31 15:53:32
阅读 ( 6652 )

tp3.2.x RCE分析复现

## 前言无意间在最新的漏洞报告中看到关于ThinkPHP3.2.x RCE漏洞通报,最近正好在学习php相关知识,准备闲来无事分析和复现一波。 ## 环境搭建 phpstudy+php7.3.4+ThinkPHP3.2.3+windows10...

2
1
ccYo1
发布于 2021-08-31 15:53:08
阅读 ( 6708 )

RMI Remote Object反序列化攻击

RMI通过序列化/反序列化传递对象信息，客户端发送的数据是否可控？服务端反序列化对象时是否有风险？本文将简单分析这些过程并说明其中的攻击点。

0
1
Xiaopan233
发布于 2021-08-31 18:26:41
阅读 ( 6089 )

Cobalt Strike使用详解

# Cobalt Strike使用详解 ## 简介 Cobalt Strike是一款渗透测试神器，Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，主要是...

6
1
Honeypot
发布于 2021-08-30 16:20:07
阅读 ( 11108 )