现代 Linux rootkit 技术实现（1） 「Rootkit」即「root kit」，直译为中文便是「根权限工具包」的意思，在今天的语境下更多指的是一种被作为驱动程序、加载到操作系统内核中的恶意软件。Linu... 2023-4-18 00:49:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 隐藏 ftrace kobject filldir iterate

容器世界中的漏洞研究 国内关于云原生安全的书籍讲解得都不是很深入，在偶然的一次机会找到了Liz Rice的《Container Security》的这本书，从书籍的目录来看，对于容器安全... 2023-4-17 11:24:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 安全 修复 补丁 攻击

DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞 漏洞描述DedeCMS-V5.7.91-UTF8后台story_books.php存在XSS漏洞影响版本DedeCMS-V5.7.91-UTF8漏洞分析st... 2023-4-17 10:5:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 php 漏洞 dedecms

Net-NTLMv2窃取----By Outlook NTLM Leak 3月14日星期二，微软发布了83个安全补丁，包括CVE-2023-23397。CVE-2023-23397影响所有受支持的Outlook Windows版本，但不影... 2023-4-17 08:33:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com newcal meeting meetingbody

ChatGPTScan:使用ChatGPTScan批量进行代码审计-续集 [toc]0 简介在ChatGPTScan:使用ChatGPTScan批量进行代码审计文章中，我们介绍了使用ChatGPT进行代码审计的命令行工具，后续的完整项... 2023-4-16 23:7:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com gpt 审计 github chatgptscan minus

CTF里读取文件相关知识点总结 之前一直想总结总结，这次正好开个文章谈谈CTF里读取文件绕过的各种技巧。首先，在CTF里我们最想执行的命令自然就是cat /flag，所以这就来了一个问题，如何读取文... 2023-4-14 16:51:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 指令 3becho 24a 2ff

跨越语言的艺术：Weblogic序列化漏洞与IIOP协议 Weblogic 的序列化漏洞主要依赖于 T3 和 IIOP 协议，这两种协议在通信交互的过程中存在如跨语言、网络传输等方面的诸多问题，会给漏洞的检测和利用带来许多... 2023-4-14 15:30:0 | 阅读: 34 | 收藏 | 先知安全技术社区 - xz.aliyun.com iiop weblogic 信息 远程 漏洞

记一次公众号商城服务1分钱购物漏洞 支付漏洞是一个攻击者可以通过利用漏洞，窃取用户支付信息或篡改订单，从而获得非法利益。这些漏洞可能源自支付系统的设计缺陷、开发过程中的疏忽、系统配置不当、网络攻击等多... 2023-4-14 15:4:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 数据 攻击 门诊 放过

rust实现xray的http poc扫描 作者: Mob2003读取poc文件直接使用第三方库serde,serde_json,serder_yaml,serde-tuple-vec-map 进行反序列化... 2023-4-14 11:5:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com cel vec serde xray tuple

house of apple2 心得体会 house of apple：House of apple 是roderick师傅提出的一种新的glibc中IO攻击方法，在glibc 2.35好像仍是堆题的通杀... 2023-4-14 08:26:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com orw wfile vtable chunk0 0xe0

Syzkaller 源码分析（1）：syz-manager syzkaller 是由 Google 开发的一个十分强大的针对内核的 fuzzer，自其面世以来已经帮助全世界的内核安全研究员发现了数量惊人的内核漏洞为了深入学... 2023-4-13 16:12:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com crash mgr repro syz chan

记一次测试过程中登录参数加密逆向分析 在测试过程中遇到一个登录框，看到前端加密的情况下对密码处进行了简单的加密分析在控制台中打开网络，匹配Fetch/XHR，可以看到password处进行了加密处理... 2023-4-13 14:16:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com cryptjs 加密 ciphertext padded ecb

渗透靶场——vulntarget-a综合靶场 首先先说明一下这个靶场的环境qwqwin7密码：admin设置通达OA漏洞入站规则：80端口永恒之蓝动态外网IP（net模式），静态内网IPwin2... 2023-4-13 14:0:0 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows antsword 端口 漏洞 proxychains

从 corCTF 一道 kernel pwn 看 Linux 内核 cross-cache overflow 与页级堆风水 注：这是两种联合起来的利用手法Cross-Cache Overflow与我们此前仅关注于 slub allocator 的各种利用手法不同，Cross-Cach... 2023-4-13 09:48:0 | 阅读: 38 | 收藏 | 先知安全技术社区 - xz.aliyun.com castaway pg vec buddy setsockopt

记一次团队内部的红蓝对抗-攻击篇 任务目标获取到dashe的protonmail邮件：攻击路径涉及的主要知识点cve-2022-36804javaAgent内存马记录密码.net... 2023-4-12 23:32:0 | 阅读: 130 | 收藏 | 先知安全技术社区 - xz.aliyun.com sqlcontext roast windows microsoft sqlserver

思路分享:解决Codeql本地使用时编译不成功问题 CodeQL很强，基础配置啥的网上教程一堆，可以自行去搜索一下。本文主要是记录本地环境执行不成功的情况下，如何利用现有的渠道是执行我们的规则。本文仅仅是一种思路，欢... 2023-4-12 15:56:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com github security 漏洞 repository qlpack

从jshERP来看Mybatis下可能的SQL注入 前言这里选择使用jshERP这个CMS来进行Mybatis下可能存在的SQL注入点进行学习jshERP：框架为：springboot持久化框架：Mybati... 2023-4-11 20:1:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com mybatis 数据 注入 映射 数据库

Node.js详解 Node.js发布于2009年Chrome V8引擎下的Javascript运行环境Javascript js xx.js与Java的关系就是雷锋塔与雷峰的关... 2023-4-11 14:28:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 模块 数据 中间件 userrouter

yii漏洞前置知识 yii反序列化漏洞安装https://github.com/yiisoft/yii2/releases/tag/2.0.37下载yii-basic-app-2... 2023-4-10 19:39:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 装载

RWCTF 5th ShellFind分析 题目类型为Pwn，难度描述为 difficulty:Normal，具体描述如下：Hello Hacker.You don't know me, but I kn... 2023-4-10 19:6:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode lw ra s0 addiu