PlugX样本分析

该样本为RAR自解压文件(SFX)，压缩包中包含三个文件：mcs.exe, mcutil.dll和mcutil.dllsys。mcs.exe加载同一目录下的mcutil.dll，而mcutil.dll则会加载并执行mcutil.dllsys中包含PlugX木马程序的shellcode。 木马通过注册服务实现持久化，并且在运行时注入正常进程以隐藏自身踪迹，与C&C服务器的通信数据经过加密处理。

• 0
• 0
• N0xJoe
• 发布于 2022-05-25 09:32:10
• 阅读 ( 7621 )

.NET执行系统命令（第2课）之 XamlReader

## 0X01 XamlReader背景 .NET反序列化漏洞 XmlSerializer核心Gadget：**XamlReader**，封装于WPF核心程序集之一PresentationFramework.dll，处于System.Windows.Markup命名空间下，提供了Xam...

• 0
• 0
• Ivan1ee
• 发布于 2022-05-24 09:33:48
• 阅读 ( 6600 )

带宏的恶意样本分析

分析一个带宏的恶意样本，通过宏代码释放恶意文件至本机执行，释放的恶意样本可实现多条远控功能

• 0
• 0
• 莫一
• 发布于 2022-05-25 09:33:24
• 阅读 ( 5906 )

python自写加密免杀初尝试

python入门简单，所以平常很多脚本都基于python开发，于是便有了尝试python免杀尝试。

• 2
• 0
• suansuan
• 发布于 2022-05-23 09:38:29
• 阅读 ( 7124 )

目录枚举能给我们带来什么收益

在测试 web 系统时，大家可能都会对目标进行目录枚举，而目录枚举能给我们带来什么样的收益呢？我分析了一些目录枚举工具，一起来学习一下，目录枚举的价值。

• 2
• 0
• 信安之路团队
• 发布于 2022-05-20 09:34:56
• 阅读 ( 7172 )

SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马

关于SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马的过程

• 2
• 0
• 水木逸轩
• 发布于 2022-05-20 09:33:53
• 阅读 ( 7788 )

CVE-2022-1388复现

CVE-2022-1388： BIG-IP iControl REST 漏洞

• 1
• 0
• 山石网科安研院
• 发布于 2022-05-18 09:42:57
• 阅读 ( 9081 )

prototype pollution attack

记录个人学习 NodeJS 原型链污染攻击的一些总结于思考

• 1
• 0
• sp4c1ous
• 发布于 2022-05-16 09:58:56
• 阅读 ( 9176 )

Protected Process Light (PPL) Attack

# PP/PPL(s)背景概念 首先，PPL表示Protected Process Light，但在此之前，只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的，其目的不是保护您的数据或凭...

• 0
• 0
• 李木
• 发布于 2022-05-12 09:30:17
• 阅读 ( 7402 )

.NET执行系统命令（第1课）之 ObjectDataProvider

## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget：**ObjectDataProvider类**，封装于WPF核心程序集之一PresentationFramewor...

• 0
• 0
• Ivan1ee
• 发布于 2022-05-12 09:25:53
• 阅读 ( 7008 )

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升工具效率。

• 1
• 0
• 信安之路团队
• 发布于 2022-05-10 10:22:35
• 阅读 ( 6879 )

Apache Tapestry4 反序列化

无论是打点能力还是审计能力也好，在红蓝对抗中都有着至关重要的作用，hvv 背景下，我等脚本小子已经末路，不难看出后者已逐渐成为每个安全技术从业者需了解并掌握的必备技能，掌握后者往往也会...

• 1
• 0
• 26号院
• 发布于 2022-05-07 09:46:44
• 阅读 ( 7347 )

Ebean框架常见SQL注入场景

Ebean是一个ORM框架，利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

• 2
• 0
• tkswifty
• 发布于 2022-05-09 09:59:31
• 阅读 ( 7517 )

Summary Of JavaDeserializations

对学过去的几条 Java 反序列化链进行了一下梳理，包括 CommonsCollections1-7、CommonsBeanutils1、JDK7u21、ROME利用链，如有不认同的地方，请师傅指正，有其他想法的师傅们也可以联系我、告诉我。

• 1
• 0
• sp4c1ous
• 发布于 2022-05-11 09:42:54
• 阅读 ( 6442 )

某IP广播系统代码审计

对某IP广播系统的一次代码审计

• 1
• 0
• 花北城
• 发布于 2022-05-10 09:44:04
• 阅读 ( 6503 )

2022 BlueWhaleCTF WriteUp

2022 BlueWhaleCTF WriteUp

• 0
• 0
• mon0dy
• 发布于 2022-05-09 09:53:21
• 阅读 ( 6172 )

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

# 0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景，Orange视频里也给出了攻击载...

• 0
• 0
• Ivan1ee
• 发布于 2022-05-06 10:47:03
• 阅读 ( 5918 )

某CMS代码审计

第一次尝试CMS的代码审计

• 0
• 0
• 花北城
• 发布于 2022-05-11 09:40:12
• 阅读 ( 6312 )

2022 PWNHUB 春季赛 WriteUp Web&Misc

2022 PWNHUB 春季赛 WriteUp Web&Misc

• 0
• 0
• mon0dy
• 发布于 2022-04-28 10:29:10
• 阅读 ( 6923 )

Peb小结

# 前言 每个进程都会有自己独立的4GB的内存空间 # 本质 当进程中的线程执行代码时，能访问的内容，是由进程决定的 任何进程，在0环都会有一个结构体，EPROCESS `OpenProcess()`...

• 1
• 0
• 略略略
• 发布于 2022-05-06 09:49:29
• 阅读 ( 7225 )