unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
某云星空的前台反序列化和任意文件上传漏洞分析
搭建环境参考链接:https://www.heshuyun.com/265.html环境:WindowsServer 2012 + 金蝶云星空 7.6(建议自己...
2023-11-20 16:47:56 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
dnspy
漏洞
ksdvhandler
某远M3 前台远程代码执行漏洞
致远M3远程代码执行漏洞前言这个漏洞是今年国家护网爆出来,虽然漏洞类型是个Fastjson漏洞,但个人认为漏洞的具体细节也是挺有趣的。分析分为两步,第一步是通...
2023-11-20 16:24:57 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
u0065
catalina
漏洞
深入研究Log4j漏洞原理及利用
注:社区中详细讲述Log4j漏洞利用的文章较少,故写了本文仅供学习参考!概述Log4j是一个用于Java应用程序的日志记录工具,它提供了灵活的日志记录配置和强大...
2023-11-20 13:54:58 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
log4j
jndimanager
jndi
域渗透实战之Forest
端口扫描首先使用nmap去探测端口,发现存在大量windows端口。然后接着使用nmap去探测其版本信息。发现其存在5985端口,如果找到用户的凭据,我可...
2023-11-20 10:35:1 | 阅读: 6 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
数据
控制
dcshadow
V8漏洞CVE-2018-17463分析与复现
最近在学习V8的compiler pipeline,CVE-2018-17463是一个很好的学习例子,该漏洞是由于V8在编译优化过程中消除检查节点造成的类型混淆错误,...
2023-11-19 20:32:8 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
vuln
chromium
漏洞
turbofan
ignition
TLS_bypass_Canary
前言好久没学习PWN咯,在刷题的时候正好遇到这种打法了,感觉CTFwiki上写的太简略了,在学习的过程中还是比较艰难的,这里记录一下我的学习过程。基础知识CTF...
2023-11-19 16:44:37 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
chk
bss
delim
fwrite
某恩特漏洞分析
0X01 前言最近这段时间某恩特,公众号到处在发,该系统的0day漏洞,可谓是漫天飞了,且利用方式也及其简单,本文就是对该系统目前所爆出来的漏洞进行一个漏洞分析,并...
2023-11-19 14:3:37 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
entsoft
绕过
mozilla
浅谈Python原型链污染及利用方式
之前学了Nodejs原型链污染,然后在NSS二周年的时候出现了一道python原型链污染,当时也是没有接触过,直接搜了搜对着Article_kelp师傅的文章学了以...
2023-11-19 13:27:49 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
模块
flask
globals
loader
payload
Redis漏洞及其利用方式
0x01 什么是RedisRedis是一个使用ANSI C编写的开源(BSD许可)、支持网络、基于内存、可选持久性的键值对存储的key-value存储系统,它可以...
2023-11-18 16:30:36 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
数据
php
备份
ssh
6379
2023国赛初赛题目复现学习
unzip登录进去之后发现是一个文件上传的题目,查看源码<?phperror_reporting(0);highlight_file(__FILE__);...
2023-11-18 16:10:8 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
nacos
flask
ssti
payload
cloud
volatility工具的学习使用
本篇文章主要解决volatility工具的安装出现的一系列问题,以及volatility工具命令使用0x01 volatility工具的安装git clone...
2023-11-18 13:52:34 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
attacker
volatility
python2
vol
memdump
某OA ajax.do处漏洞分析
本次分析版本v7.1sp1/ajax.do可以调用其他类的方法,但ajax.do默认是不允许未授权访问的登录后访问是这样子的权限绕过观察web.xml发...
2023-11-18 09:22:11 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
c2
绕过
ajaxaction
seeyon
strargs
Tcache Attack之攻击mp_
漏洞原理:large bin&mp_.tcache_bins的利用:victim_index = largebin_index (size);bck = bi...
2023-11-17 18:57:12 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
bins
nextsize
unsorted
bck
victim
ARM架构下ret2csu利用
ARM前置知识ARM架构寄存器介绍:r0-r3寄存器: 前四个参数按顺序分别存储在r0、r1、r2和r3中r4-r11寄存器: 如果函数需要使用超过四个...
2023-11-17 18:40:49 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
x29
aarch64
g1
x19
指令
DLL注入的术与道:分析攻击手法与检测规则
【前言】 在攻防对抗日渐常态化的今天,攻击者的攻击已变得越来越复杂和难以防御,而作为企业的防守人员,也需要不断努力改进技术来保护系统和数据免受威胁。本文将站在...
2023-11-17 16:51:46 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
注入
powershell
rundll32
攻击
脚本
JAVA安全-序列化与反序列化基础详解
Java序列化是指把Java对象转换为字节序列的过程;Java反序列化是指把字节序列恢复为Java对象的过程;2.为什么要序列化?对象不只是存储在内存中,它...
2023-11-17 13:24:17 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
hashcode
里边
深入探究Shiro漏洞成因及攻击技术
简介官方文档:https://shiro.apache.org/Apache Shiro™ is a powerful and easy-to-use Java...
2023-11-17 00:10:21 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
shiro
groupid
artifactid
ciphertext
catalina
house of botcake & Tcache Double Free学习利用
house of botcake介绍:高版本unsortedbin中double free打tcache poisoning:Glibc 2.29版本新增了Tc...
2023-11-16 17:45:0 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
pwnlib
delim
x1b
unsorted
栈迁移(Stack Pivoting)进阶
栈迁移(Stack Pivoting)是一种在漏洞利用中常见的技术,用于改变栈的正常行为,特别是在缓冲区溢出等安全漏洞的情况下。栈迁移的核心在于修改栈指针(如 x8...
2023-11-16 17:37:52 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
bss
orw
bss6
payload
x1b
Prometheus云原生监控系统攻击面
Prometheus 简介Prometheus 受启发于 Google 的 Brogmon 监控系统(相似的 Kubernetes 是从 Google 的 Brog...
2023-11-16 17:34:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
kube
daemonset
replicaset
replicas
数据
Previous
85
86
87
88
89
90
91
92
Next