CobaltStrike逆向学习系列(3)：Beacon C2Profile 解析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 0
• 信安成长计划
• 发布于 2022-01-29 09:30:49
• 阅读 ( 6535 )

VMPWN初探-不愿再探

# 前言 VMPWN，从未设计过。通过学习总结出一个约等式：VMPWN约等于逆向。 感觉VMPWN逆向很麻烦，漏洞大多都是一些越界写等。 # 个人对VMPWN的理解 vm程序在程序中模拟出类似于机器...

• 0
• 0
• 大能猫
• 发布于 2022-01-26 10:04:04
• 阅读 ( 6711 )

CobaltStrike逆向学习系列(1)：CS 登陆通信流程分析

只有对工具足够的了解，才能够更好的进行修改

• 0
• 0
• 信安成长计划
• 发布于 2022-01-25 09:52:37
• 阅读 ( 7114 )

SysJoker：以npm软件供应链为攻击入口的跨平台恶意后门分析

奇安信技术研究院星图实验室利用自研的天问软件供应链安全分析平台，发现了用于传播SysJoker恶意软件的两个npm包 mos-sass-loader 和 css-resources-loader

• 0
• 0
• 奇安信安全研究院
• 发布于 2022-01-21 10:38:00
• 阅读 ( 6168 )

云原生之Kubernetes安全

随着越来越多企业开始上云的步伐，在攻防演练中常常碰到云相关的场景，本文基于微软发布的Kubernetes威胁矩阵进行扩展，介绍相关的具体攻击方法。

• 3
• 0
• 深信服千里目安全实验室
• 发布于 2022-01-14 10:52:39
• 阅读 ( 8923 )

xunruicms某版本前台RCE

前台RCE，由于通告官方很及时被修复了，沾学弟的光拿到了poc，得空来分析一下。

• 1
• 0
• joker
• 发布于 2022-01-10 09:38:38
• 阅读 ( 10057 )

老版本seacms代码审计

seacms是php开发的视频内容管理系统，目前更新的版本已经算是比较高了，在过去版本中修复了很多漏洞，比较适合入门学习。前段时间看到一位师傅分享的一个老版本的源码，于是下载进行学习

• 1
• 0
• Cl0wnkey
• 发布于 2022-01-10 09:38:27
• 阅读 ( 5909 )

cms审计集

大概是倒数的php CMS漏洞复现审计文章了...

• 1
• 0
• joker
• 发布于 2022-01-05 09:40:34
• 阅读 ( 6969 )

ZendFramework的一些反序列化链

Zend Framework (ZF)是Zend公司推出的一套PHP开发框架，本文将分析该框架中的一些反序列化利用链。

• 0
• 0
• SNCKER
• 发布于 2022-01-13 17:24:04
• 阅读 ( 6719 )

phpyun人才招聘系统最新版v5.1.5漏洞挖掘

phpyun人才招聘系统v5.1.5版本漏洞挖掘过程。

• 1
• 0
• SNCKER
• 发布于 2022-01-14 11:14:24
• 阅读 ( 8148 )

emlog旧版本代码审计

有快一个月没有审计cms了，暂时忙完了一个平台项目，回过头来审计一下cms。

• 1
• 0
• joker
• 发布于 2021-12-29 09:36:53
• 阅读 ( 6734 )

使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况 像VirtualAllocEx，WriteProcessMemory都是重点关注的函数 本文通过直接调用系统调用号绕过杀软HOOK，syscall限于64位 ## 0x01 系统...

• 1
• 0
• Macchiato
• 发布于 2021-12-24 09:31:09
• 阅读 ( 9579 )

PHP正则表达式绕过姿势之异或绕过

一种PHP绕过姿势——异或绕过的学习记录

• 0
• 0
• awqhc
• 发布于 2021-12-24 09:30:48
• 阅读 ( 11982 )

Grafana 任意文件读取漏洞分析（CVE-2021-43798 ）

最近大家一直都在分析log4j，但是好像都将在log4j前几天爆出的Grafana 任意文件读取漏洞（CVE-2021-43798 ）忘记了，这个漏洞危害也不算太小，可以造成任意文件读取，配合其它漏洞打组合拳，也能造成不小的危害

• 1
• 0
• 苏苏的五彩棒
• 发布于 2021-12-23 09:39:29
• 阅读 ( 11841 )

CobaltStrike Shellcode分析

这次使用的reverse_http的shellcode ## 0x01 生成木马 首先生成一个C语言版的payload，用最简单的方法加载进内存 ```c++ #include<stdio.h> #include<Windows.h> #prag...

• 1
• 0
• Macchiato
• 发布于 2021-12-22 09:31:41
• 阅读 ( 7588 )

taocms审计

在Github凑巧看到了这个cms，看了看还有在更新的，看了关闭的issue，都是已经修复过的漏洞，就来分析分析。

• 0
• 0
• 苏苏的五彩棒
• 发布于 2022-01-18 14:13:06
• 阅读 ( 10177 )

一次简单的Java代码审计

一次简单的代码审计

• 5
• 0
• JOHNSON
• 发布于 2021-12-17 09:37:57
• 阅读 ( 13529 )

Ruby ERB模板注入

Ruby ERB模板注入

• 0
• 0
• mon0dy
• 发布于 2021-12-16 15:59:28
• 阅读 ( 7623 )

Log4j2漏洞背后是全球软件供应链风险面临失控

Log4j2作为java代码项目中广泛使用的开源日志组件，它的一个严重安全漏洞对于全球的软件供应链生态来讲不亚于一场新冠病毒的影响，任何企业的代码项目沾上它都有可能给企业带来致命的安全风险。

• 0
• 0
• 奇安信攻防社区
• 发布于 2021-12-13 19:56:10
• 阅读 ( 6268 )

Log4jRCE漏洞分析

2021年12月9日注定是个不平凡的日子，整个安全圈就像过年了一样，Log4j爆出了RCE漏洞，比之前Shiro、S2还要劲爆，堪称核弹级漏洞，百度、游戏我的世界、AirPods等相继沦陷，严重程度紧急程度不言而喻。这么严重的漏洞是如何产生的呢？

• 3
• 0
• 苏苏的五彩棒
• 发布于 2021-12-15 11:13:53
• 阅读 ( 11393 )