Spyware.Joker分析报告 2023年9月20日，知名社交平台X（前身为推特）上有移动安全人员发布一则Android恶意软件提醒推文[1]，文章披露了全球最大的Android应用软件商店Goo... 2023-9-24 20:41:9 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com jsonobject0 joker

部分中间人攻击手法简介 中间人攻击（Man-in-the-Middle Attack，简称MITM攻击）是一种网络安全攻击，攻击者通过在通信的两端之间插入恶意节点，从而达到监视、篡改或劫持... 2023-9-23 20:6:8 | 阅读: 1 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 流量 受害 攻击者 受害者

社工钓鱼基本流程 前言穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不动，代码审不动，0day又没有是日常，... 2023-9-23 15:24:40 | 阅读: 0 | 收藏 | 先知安全技术社区 - xz.aliyun.com 钓鱼 上线 bypass 信息 马子

House of banana学习利用 在glibc2.28之后更新了关于unsorted bin的bk指针的检查，导致我们不能在用unsortedbin attack来实现任意地址写一个较大值了/*... 2023-9-22 13:19:0 | 阅读: 0 | 收藏 | 先知安全技术社区 - xz.aliyun.com nextsize rtld largebin fwd bbbb

Java反序列化之Spring1链分析 影响版本spring-core : 4.1.4.RELEASEspring-beans : 4.1.4.RELEASE导入依赖：<!-- https://... 2023-9-22 12:44:0 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 gettype

Openfire身份认证漏洞分析（CVE-2023-32315） openfire是一个即时通讯服务器，也称之为即时通讯平台。它是基于XMPP协议的，大家所熟悉的通讯软件QQ、MSN和Gtalk等等，其中Gtalk就是基于XMPP... 2023-9-21 21:35:0 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com openfire 漏洞 decodedpath doexclude

CSRF的学习和利用 Cross-Site Request Forgery跨站请求伪造➢1、跨站点的请求➢2、请求是伪造的 (假装可信)它是一种挟制用户在当前已登录的Web应用程序... 2023-9-21 14:54:19 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 浏览器 pushstate 攻击 隐藏

堆溢出 off by one & off by null off by one简介off-by-one是一种特殊的溢出漏洞，off-by-one指程序向缓冲区中写入时，写入的字节数超过了这个缓冲区本身所申请的字节数并且... 2023-9-20 01:19:53 | 阅读: 0 | 收藏 | 先知安全技术社区 - xz.aliyun.com v9 0x108 8h heappp dbg

某凌EKP未授权访问漏洞分析 0x00 简介X凌EKP是一款功能强大的企业协同办公平台，适用于各种规模的组织，旨在提高工作效率、促进团队协作，以及优化业务流程。它可以帮助组织更好地组织和管理工作... 2023-9-19 22:2:42 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com getfilename 漏洞

Android APP 绕过安全检测机制 一、前言前段时间遇到一个 APP 无法通过 正常手段 进行 HTTPS 流量的抓取， 且带有 Root 检测，Root 过的手机无法正常打开 APP，于是对该 AP... 2023-9-18 22:39:13 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com magisk objection pinning 绕过 流量

exit_hook攻击利用 适用版本：​glibc-2.34​ 后失效利用条件:至少有一次任意写程序可以结束(可显式触发exit​函数 或 主函数由libc_start_main​... 2023-9-18 10:1:28 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com rtld recursive pwnlib delim x1b

通达OA <12.4 反序列化漏洞分析 0x00 前置知识和准备1.yii版本和源码准备查看通达oa 11.10使用的yii框架版本是2.0.13-dev，该版本在inc/vendor/yii2/yii... 2023-9-15 18:2:26 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com yii php 3bs afteropen datareader

Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】 终于终于，安全开发也练习一年半了，有时间完善一下项目，写写中间踩过的坑。安全开发的系列全部都会上传至github，欢迎使用和star。https://gith... 2023-9-15 11:39:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 socks4 流量 socks4a proxy

Kafka JNDI注入漏洞分析 ​ 沉迷JNDI注入，看到kafka出现过JNDI注入，复现一波作为学习。首先介绍一个kafka，其项目的目标是为处理实时数据提供一个统一、高吞吐、低延迟的平台... 2023-9-14 23:5:46 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com database jndi

house of blindless学习利用 前言复现wm新学到的一种利用手法，实际和banana的利用有些相像利用条件:无泄露情况下可以通过偏移实现libc区域的任意写，能泄露情况下肯定不如直接打e... 2023-9-14 10:10:34 | 阅读: 0 | 收藏 | 先知安全技术社区 - xz.aliyun.com elf64 dyn rtld payload

tvt固件加解密分析 固件分析固件解压，binwalk分析226464 0x374A0 CRC32 polynomial table, little en... 2023-9-14 10:9:11 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com xz zlib crc squashfs uimage

从JSON1链中学习处理JACKSON链的不稳定性 简介今天四月份的 AliyunCTF 2023 中公开了一条只依赖于 Jackson 这个 JSON 序列化库的原生反序列化利用链【1】。这条 JACKSON 链可... 2023-9-12 23:53:54 | 阅读: 0 | 收藏 | 先知安全技术社区 - xz.aliyun.com jackson jsonobject 代理

Apache ActiveMQ NMS RCE 漏洞分析 漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary co... 2023-9-11 12:6:55 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com nms activemq

关于LDAP反序列化的利用浅析 ​ 由于想要JNDI注入使用RMI协议其实存在一定的限制条件比如高版本设置了trustURLCodebase，虽然可以通过BeanFactory来加载EL表达式... 2023-9-8 11:27:36 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com var1 var0 var2 var20

蓝队应急响应之系统入侵排查 账号排查在红队的视角下，windows账户有三种正常用户 net user能看到隐藏用户 net user看不到，但是在控制面板、lusrmgr.... 2023-9-6 21:43:44 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 信息 注册表 microsoft software