全部 - 推荐的文章 - 第74页 - 奇安信攻防社区

移动安全Android逆向系列：Dalvik概念&破解实例

本篇文章是Android逆向系列的第三篇，开始介绍Dalvik虚拟机的相关知识，认识dex和smali文件格式和熟悉Dalvik字节码及指令集，对Dalvik指令集有个大概的了解就可以开始简单的反编译静态分析了，

1
0
xigua
发布于 2021-09-14 10:45:15
阅读 ( 5289 )

移动安全Android逆向系列：安卓工具总结

本篇文章是Android逆向系列的第二篇，是一篇安卓工具的总结，涉及到开发工具、逆向分析工具、动态调试工具、安卓模拟器和抓包工具五个部分。

3
0
xigua
发布于 2021-09-13 10:18:01
阅读 ( 7203 )

zzcms的在一次审计

### 前言在看了社区https://forum.butian.net/share/460师傅的文章后找师傅要到源码然后在次对zzcms发起了审计 ### 审计开始首先打开页面 [![](https://shs3.b.qianxin.com/attack_f...

0
0
永安寺
发布于 2021-09-10 14:14:33
阅读 ( 5346 )

某商城代码审计

## 菜鸡的第二次审计 ### 审计开始 ### 第一处：先来到admin.php页面先不登录 [![](https://shs3.b.qianxin.com/attack_forum/2021/09/attach-dc7aaa854fdb5063a7faa9a80cd6ad491...

1
0
永安寺
发布于 2021-09-08 17:07:43
阅读 ( 5141 )

Confluence任意文件读取漏洞（受限）(CVE-2021-26085)分析

Confluence不是开源软件，相比Apache基金会的那些开源项目漏洞分析，相对麻烦一些，我自己缺乏这方面的经验，同时官方提到漏洞无需授权，利用难度低，因此就来学习和分析以下。着重记录从漏洞信息分析→补丁分析→POC构造的过程。

0
0
无糖
发布于 2021-08-31 18:51:29
阅读 ( 7583 )

NSA emissary多个漏洞分析复现和CodeQL实践

最近笔者除了在做漏洞分析外，也在学习CodeQL的使用，刚好可以用emissary项目来练手。

0
0
m01e
发布于 2021-08-31 19:47:13
阅读 ( 5610 )

Struts2历史高危漏洞分析系列：(三)

尽管现在struts2用的越来越少了，但对于漏洞研究人员来说，感兴趣的是漏洞的成因和漏洞的修复方式，因此还是有很大的学习价值的。毕竟Struts2作为一个很经典的MVC框架，无论对涉及到的框架知识，还是对过去多年出现的高危漏洞的原理进行学习，都会对之后学习和审计其他同类框架很有帮助。

0
0
m01e
发布于 2021-08-31 17:19:07
阅读 ( 5190 )

域渗透——Adsisearcher和ADSI初探

# Adsisearcher是什么？很多情况下对于枚举AD对象大部分都是使用的PV(Powerview),但在每个Windows下都存在一个"内置"的Adsisearcher，注意内置，这意味着Adsisearcher自然存在于 Wi...

2
0
ansdjkfasfbkas
发布于 2021-09-03 15:21:50
阅读 ( 5587 )

浅谈域控权限维持

## 前言拿下域控,渗透就结束了吗?实际上,往往刚刚开始。本文就域控权限维持的两种方法展开研究:`SSP`和`PasswordChangeNotify`。 ## SSP ### 何为SSP SPP全称为`Security Support Pr...

2
0
ccYo1
发布于 2021-09-06 14:43:53
阅读 ( 5599 )

巧用cpl文件维权和免杀

## 前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 ## cpl文件 CPL文件，是Windows控制面板扩展项，CPL全拼为`Control Panel Item`...

1
0
ccYo1
发布于 2021-09-06 14:43:43
阅读 ( 5414 )

psexec原理分析

## 前言参加某行动时通过psexec横向过几台主机,正好之前在网上看到很多大佬分析过这款工具,今天也自己动手重新分析一次 ## Psexec Psexec被编写的初衷是为了方便服务器管理员管理大量的机...

0
0
ccYo1
发布于 2021-08-31 18:55:12
阅读 ( 5645 )

HOOK之进程隐藏

## 前言一次跟师傅交流时师傅谈到有些EDR或AV,他们保护目标主机,甚至无进程,不经想到病毒实际上也常用这种技术。当然,做到隐藏,一个简单的dll注入或者劫持就可以,但本文主要讲解关于进程的隐...

0
0
ccYo1
发布于 2021-08-31 18:54:56
阅读 ( 6145 )

通过一个payload学习fastjson中的循环引用

## 前言虽然网上已经有很多`fastjson` 的 `payload` ，并且分析漏洞的文章也不在少数了，但是我发现好像没什么分析 `循环引用（$ref）`这个属性的在学习 `fastjson`漏洞的时候尝试进...

0
0
ruozhididi
发布于 2021-08-31 18:46:42
阅读 ( 4437 )

免杀初探(四)

分享者才是学习中最大的受益者！

1
0
略略略
发布于 2021-08-31 19:05:11
阅读 ( 4678 )

Nacos 认证绕过漏洞（CVE-2021-29441）及其补丁绕过分析

漏洞原理本身不复杂，但是整个分析过程、后续的补丁绕过，以及认证绕过的后续利用挖掘，还是很有意思，因此写这篇文章进行分析。

2
0
无糖
发布于 2021-08-31 16:39:08
阅读 ( 10513 )

记详细的Java代码审计

# 记详细的Java代码审计 ## 过滤器简介 Filter也称之为过滤器，它是Servlet技术中最实用的技术，WEB开发人员通过Filter技术，对web服务器管理的所有web资源：例如Jsp, Servlet, 静态图片文件...

1
0
hrk
发布于 2021-08-31 18:36:48
阅读 ( 6669 )

php漏洞大杂烩

本文深入浅出的介绍并分析了php各个版本的漏洞原理，以及如何利用漏洞来获取webshell。

0
0
bradypoder
发布于 2021-08-31 16:21:57
阅读 ( 5446 )

[CTF-PWN]ROP (Return-Oriented Programming)——进阶篇

ROP进阶篇 ====== x86-64 下的传参 ----------- 前六个参数存于rdi, rsi, rdx, rcx, r8, r9, 第七个参数开始从右至左压入栈中. File Descriptor --------------- Linux下, 所有输入...

0
0
system
发布于 2021-08-31 18:35:08
阅读 ( 6081 )

openemr任意文件读取删除漏洞

OpenEMR 是最受欢迎的开源电子健康记录和医疗实践管理解决方案。 5.0.1版本后台存在任意文件读取和删除漏洞。

1
0
langke
发布于 2021-08-31 15:04:34
阅读 ( 5307 )

关于Exchange CVE-2021–26855与CVE-2021–27065漏洞分析及复现

## 前言微软在上半年三月披露了关于Exchange邮件服务器`CVE-2021–26855`(SSRF)与`CVE-2021–27065`(任意文件写入)的漏洞,这两个漏洞配合可以造成未授权的webshell写入,是非常严重的高危漏洞。...

0
0
ccYo1
发布于 2021-08-31 15:53:00
阅读 ( 4971 )