unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Forenscis MemLabs Labs WriteUp
前言之前在打美亚杯之前,还抽空从Github上翻到了一个国外的内存取证靶场,感觉质量和正常的赛题比较相似的,也考察的很刁钻,感觉对于volatility这个工具的使...
2023-11-26 19:52:7 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
vol
memorydump
python2
win7sp1x64
flag2
APK逆向分析入门-以某影视盒子TV版为例
此文章仅供学习,切勿进行其他非F行为!准备使用MT管理器查看apk基本信息,发现并没有加壳。安装apk,打开应用查看应用启动信息。通过MP管理器的Acti...
2023-11-26 18:56:23 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
inflate
c0444r
账号
edittext
Agent 内存马的攻防之道
一般来说,java 内存马主要可以分为两种形式:创建如 controller、servlet、filter、valve 等 java web 组件,并通过如反射...
2023-11-26 16:17:13 | 阅读: 26 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
jvmtienv
攻击者
klass
域渗透之用户会话收集分析
查询远程计算机当前登录的用户查询远程计算机当前登录的用户情况,可以通过以下几种APIRegistryKeyNetWkstaUserEnumRegistry...
2023-11-26 01:0:25 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
winreg
远程
21t09
windows
网络
域渗透实战之Intelligence
端口扫描使用nmap进行端口探测,发现存在DNS (53)、HTTP (80)、Kerberos (88)、LDAP (389) 和 SMB/RCP(135、13...
2023-11-25 21:37:15 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
gmsa
htb
脚本
svc
某次目的为导向的内网渗透-取开发源码
本次任务是某地区软件开发公司所开发的产品,最好是能拿到源码,或者开发、测试环境的访问凭证。首先定位目标公司的资产,使用fofa检索:根据资产对应的指纹,使用一些...
2023-11-25 12:26:47 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
weblogic
漏洞
信息
端口
共享
ROME反序列化利用链
前言rome中的ToStringBean类,其构造函数为传入类和对象,分别赋值给this._beanClass和this._obj其无参toString方法会...
2023-11-24 22:38:34 | 阅读: 6 |
收藏
|
先知安全技术社区 - xz.aliyun.com
equalsbean
ser
Pin动态二进制插桩技术详解
插桩技术插桩技术是将额外的代码注入程序中以收集运行时的信息,可分为两种:源代码插桩(Source Code Instrumentation(SCI)):额外代码...
2023-11-24 16:57:31 | 阅读: 2 |
收藏
|
先知安全技术社区 - xz.aliyun.com
inscount
指令
intel64
inscount0
k8s攻防-窃取Service Account令牌获取集群权限及对应检测方式
内容简介k8s安全性依赖于基于角色的访问控制。在k8s环境中,k8s的"服务帐户令牌"(service account tokens)包含了“应用程序用于进行身份...
2023-11-24 16:52:6 | 阅读: 48 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
攻击者
集群
数据
rbac
NTLM认证详解
NTLM是NT LAN Manager的简称,NT(New Technology)是Windows发布的桌面操作系统简称。NTLM协议提供身份认证功能,也支持提供会...
2023-11-24 12:19:28 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
lm
des
negotiate
ntlmssp
client
python代码保护及破解技术(上)
前面关于pyc文件格式的介绍较为啰嗦,可以直接移至.pyc加密开始阅读Python 是一种面向对象的解释型计算机程序设计语言,Python 语言写的程序不需要编译...
2023-11-24 09:55:54 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
python
pyc
源代码
信息
pep
CVE-2023-43795 GeoServer ssrf 漏洞分析
GeoServer 是一个用 Java 编写的开源软件服务器,它可以让用户共享和编辑地理空间数据,GeoServer 遵循 OpenGIS Web 服务器规范,使用...
2023-11-24 00:16:11 | 阅读: 39 |
收藏
|
先知安全技术社区 - xz.aliyun.com
geoserver
wps
opengis
webapps
ows
【IOT路由器固件解密】Ghidra逆向获取key和文件格式解析实战
从网站找到固件链接下载后查看,加密固件版本的说明如下:Note:1. The firmware version is advanced to v1.102....
2023-11-23 20:40:46 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
加密
固件
firmware
数据
1c
域渗透实战之Outdated
端口扫描使用nmap进行端口探测,发现开放了大量端口。通过扫描结果中提到的一些服务是25/SMTP、53/DNS、389/LDAP、445/SMB和5985/...
2023-11-23 15:28:54 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
信息
wsus
whisker
sharpwsus
IDocView 前台RCE漏洞分析
0X00 概述IDocView是一款能够提供在线文档预览、压缩文件预览、图纸预览、图片预览、音视频播放、协作编辑、同步展示Web应用,其html/2word存在远程...
2023-11-22 23:39:0 | 阅读: 29 |
收藏
|
先知安全技术社区 - xz.aliyun.com
getwebpage
filestograb
2word
PHP代码审计之Kitecms
使用phpstudy进行搭建环境,然后进入install目录。然后输入数据库名和密码。成功搭建好环境,然后进入后台页面。1.文件上传漏洞首先进入配置...
2023-11-22 17:39:42 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
数据
php
攻击
信息
新型 IO 利用方法学习——House of apple2
简介House of apple 是 roderick01 师傅在 2022 年 7 月提出的一种新型的 IO 利用思路,总共提出了三种调用方式,分为了 Hous...
2023-11-22 12:26:32 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
orw
vtable
chunk0
bbbb
wfile
CVE-2023-47246 SysAid Server文件上传漏洞分析
SysAid On-Premise是一种 IT 服务管理(ITSM)和 IT 资产管理(ITAM)解决方案,专为企业提供全面的、集成的 IT 管理服务。经过分析发现...
2023-11-22 10:46:11 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
proxy
warfile
shellfile
sysaid
域渗透实战之cascade
端口扫描使用nmap进行端口扫描,发现存在大量端口。发现是winserver2008主机。SMB未授权访问SMB似乎允许匿名登录,但随后显示没有共享:...
2023-11-22 10:46:9 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
回收站
信息
windows
数据
某恩特文件上传漏洞分析
0X01 前言最近这段时间某恩特,公众号到处在发,该系统的0day漏洞,可谓是漫天飞了,且利用方式也及其简单,本文就是对该系统目前所爆出来的漏洞进行一个漏洞分析,并...
2023-11-21 20:34:0 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
entsoft
绕过
contentype
Previous
84
85
86
87
88
89
90
91
Next