Rust免杀 - Shellcode加载与混淆 扫码领资料获黑客教程免费&进群随前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子，于是想着将... 2023-6-27 12:6:11 | 阅读: 32 | 收藏 | 白帽子左一 shellcode vec 加密 winapi decrypted

burpsuite 越权分析插件"Auth Analyzer Plus" 扫码领资料获黑客教程免费&进群随在burpsuite中有许多测试越权的优秀插件其中比较常用的就是Authz和Auth Analyzer了他们的页面分别是这样的简单说一下什么是越权场景:已知admin的... 2023-6-26 09:33:26 | 阅读: 61 | 收藏 | 白帽子左一 渗透 账号 代理 遍历

纵览FastJson关键历史版本的JNDI注入 扫码领资料获黑客教程免费&进群随这篇文章大致分析了一些FastJson历史版本的漏洞以及配合JDNI注入的利用，但也只是笔者认为比较好利用的几个gadget。在48后大多需要开autotype才能利用... 2023-6-25 10:46:40 | 阅读: 40 | 收藏 | 白帽子左一 loadclass autotype typeutils expectclass typename

记一次春秋云镜域渗透靶场 扫码领资料获黑客教程免费&进群随靶标介绍：Initial是一套难度为简单的靶场环境，完成该挑战可以帮助玩家初步认识内网渗透的简单流程。该靶场只有一个flag，各部分位于不同的机器上。技术点:DCSyn... 2023-6-21 12:1:11 | 阅读: 30 | 收藏 | 白帽子左一 php 渗透 xiaorang windows url3

浅谈Docker逃逸 扫码领资料获黑客教程免费&进群随docker其实就是一个linux下的进程，它通过NameSpace 等命令实现了内核级别环境隔离（文件、网络、资源），所以相比虚拟机而言，Docker 的隔离性要弱上... 2023-6-20 12:5:0 | 阅读: 19 | 收藏 | 白帽子左一 容器 渗透 漏洞 dirtycow 2375

justCTF2023-AWS Cognito认证服务的安全隐患 扫码领资料获网安教程免费&进群AuthCloud-AWSCognito安全问题justCTF2023 Easy Auth Cloud题目，有关AWS Cognito认证服务可能存在的安全隐患这道题目和... 2023-6-19 12:3:41 | 阅读: 47 | 收藏 | 白帽子左一 cognito accesstoken srp idtoken 安全

justCTF2023-AWS Cognito认证服务的安全隐患 扫码领资料获网安教程免费&进群justCTF2023 Easy Auth Cloud题目，有关AWS Cognito认证服务可能存在的安全隐患这道题目和文章 Hacking AWS Cognito M... 2023-6-18 12:1:26 | 阅读: 13 | 收藏 | 白帽子左一 cognito accesstoken srp idtoken

Python Poc编写实例：从原理到实践 扫码领资料获网安教程免费&进群一、前言POC（Proof of Concept，概念验证）指为了验证某个潜在的漏洞或安全问题而编写的脚本。本文主要介绍关于漏洞验证 Python PoC 的编写实例和简... 2023-6-17 12:21:4 | 阅读: 48 | 收藏 | 白帽子左一 漏洞 数据 weblogic payload funsiooo

基于AI的WAF小demo 扫码领资料获网安教程免费&进群整体效果和架构图0.1版本最近想写一个基于 AI 的一个安全攻防项目，想了几个备选的想法，把重点放在了写一个 waf 上，0.1 版本算是完成了，效果图：url 不对劲直... 2023-6-16 11:45:9 | 阅读: 23 | 收藏 | 白帽子左一 数据 python sklearn lgs goodqueries

冰蝎4.0流量分析及魔改 扫码领资料获网安教程免费&进群冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式冰蝎4内置了如下几种传输协议，传输协议可以理解为流... 2023-6-15 12:3:43 | 阅读: 28 | 收藏 | 白帽子左一 加密 流量 bos dayer0

蓝队反杀：针对源码泄露利用程序的反制 扫码领资料获网安教程免费&进群0x00 关于本文    是的没错我又去蹂躏安全工具了，和以前我单个单个地欺负不同，这次发现的攻击手段是通用的，可以通杀大部分源码泄露漏洞利用程序。    本文会包含常见... 2023-6-14 12:2:25 | 阅读: 17 | 收藏 | 白帽子左一 攻击 github 漏洞 哈希 dvcs

Apache Commons Text远程代码执行漏洞(CVE-2022-42889)分析 扫码领资料获网安教程免费&进群漏洞介绍#根据apache官方给出的说明介绍到Apache Commons Text执行变量插值，允许动态评估和扩展属性的一款工具包，插值的标准格式是"${prefix:... 2023-6-13 15:5:4 | 阅读: 30 | 收藏 | 白帽子左一 漏洞 prefixpos enginename

剖析Hash传递攻击的本质、缓解方式及部分绕过手段 扫码领资料获网安教程免费&进群LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系LM HashLM Hash是一种较古老的Hash，在LAN Manager协议中使用，非常容易... 2023-6-12 12:1:52 | 阅读: 19 | 收藏 | 白帽子左一 mimikatz 网络 windows pth 攻击

CVE-2022-39197 分析 扫码领资料获网安教程免费&进群之前9月份的时候，忘记写了。现在重新写一份记录一下整个过程。利用过程的查找真的是废了眼睛CobaltStrike官方发布的最新4.7.1版本的更新日志中介绍，<=4.7的... 2023-6-11 00:3:0 | 阅读: 21 | 收藏 | 白帽子左一 swing jframe jlabel classid 漏洞

常见未授权漏洞访问汇总 扫码领资料获网安教程免费&进群MongoDB未授权访问漏洞 27017环境部署：docker search mongodb # 从Docker Hub查找镜像 docker pull mongo... 2023-6-10 13:59:13 | 阅读: 34 | 收藏 | 白帽子左一 漏洞 swagger 端口 数据 修复

Mybatis 从SQL注入到OGNL注入 扫码领资料获网安教程免费&进群动态 SQL 是 MyBatis 的强大特性之一，一般而言，如果不使用动态SQL来拼接SQL语句，是比较痛苦的，比如拼接时要确保不能漏空格，还要注意去掉列表最后一个列名的... 2023-6-8 12:1:13 | 阅读: 23 | 收藏 | 白帽子左一 teacher mybatis uservo 注解

everything-在应急响应中的使用 扫码领资料获网安教程免费&进群在入侵排查过程中，检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everyt... 2023-6-7 13:32:0 | 阅读: 39 | 收藏 | 白帽子左一 dm 20230101 20230201 等价 渗透

对一次 redis 未授权写入攻击的分析 扫码领资料获网安教程免费&进群在入侵排查过程中，检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everyt... 2023-6-6 13:59:25 | 阅读: 31 | 收藏 | 白帽子左一 dm 20230101 20230201 等价 漏洞

Java反序列化漏洞研究前序: Transformer、动态代理与注解 扫码领资料获网安教程免费&进群2022-01-30今年给自己定了一个研究清楚Java反序列化漏洞的KPI，反序列化漏洞本身原理并不复杂，但是网上的资料都不甚满意，大部分都是只是知道怎么用别人的PoC，... 2023-6-5 12:2:35 | 阅读: 18 | 收藏 | 白帽子左一 注解 annotation var1 var6 var2

CCProxy6.2 栈溢出分析 扫码领资料获网安教程免费&进群0X00 前言最近看了点二进制的东西，正好学校里面有栈溢出的实验，就简单拿出来分析一下，CCPorxy 6.2 ,一个比较经典的 windows 下的栈溢出，因为是非常老... 2023-6-4 11:56:4 | 阅读: 21 | 收藏 | 白帽子左一 xc6 shellcode x90 od user32