Java安全系列：从CC-1到CC-7的心路历程 前言我们在上一篇详细学习了URLDNS利用链，使我们对Java反序列化的机制有了进一步的理解Commons Collections是Apache软件基金会的一个开... 2023-11-16 15:54:4 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com lazymap transformer

Windows下自删除的艺术 通常来说，在windows程序不可能在运行的时候实现删除自己，微软设计之初为了保证程序的安全性，当一个可执行程序运行的时候会处于一种被占用的状态，如果尝试删除程序，会... 2023-11-16 15:20:23 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 hfile 数据 windows prename

勒索病毒简易浅析 文章前言时至年末，勒索事件爆发的频次越来越高，重大安全事件也层出不穷，给个人和组织都带来了重大的安全威胁，本篇文章将基于此背景一步步揭开勒索病毒的神秘面纱并给出一些... 2023-11-16 14:59:29 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 勒索 加密 病毒 攻击 安全

2023浙江省大学生网络与信息安全决赛-Misc篇 比赛概述emmmm怎么说呢，难受死了，好多题目都是临门一脚的状态。。。比赛当时是断网环境，真的是可惜了Misc-1：Xcode v5.81 题目内容直... 2023-11-16 10:55:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 流量 加密 数据 脚本 php

off by one近期题目详解 背景知识off-by-one漏洞顾名思义，就是我们在向缓冲区写入数据的时候由于限制条件或边界验证的不严格，导致多写入一个字节导致缓冲区溢出一个字节。我们在CTF中... 2023-11-15 21:44:0 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com aaaa 0x408 0xf8 delim readfsqword

cacti cve-2020-35701 后台sql注入到后台RCE 分析 漏洞简介:Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功... 2023-11-15 13:56:53 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com php cacti 数据 漏洞 远程

域渗透实战之Resolute 端口扫描使用nmap去扫描端口，发现存在53、125、139、445等端口开放。接着去收集它的版本。TCP445未授权使用smbmap使用置空密码链接... 2023-11-14 17:57:47 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com dnscmd windows hlib dnsadmins

深入浅出解析Jackson反序列化 什么是jackson简介Jackson 是当前用的比较广泛的，用来序列化和反序列化 json 的 Java 的开源框架。Jackson 社区相对比较活跃，更新速... 2023-11-14 15:30:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com jackson person2 sex

CSAPP Bomb Lab探究与解析 具备条件这个实验比较有意思，如果你正在学习汇编，那么这是一个对你所学的一个很好考察汇编与反汇编GDB调试耐心与仔细实验介绍要求：分析汇编代码，找出每... 2023-11-14 12:32:21 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com callq 汇编 bomb explode eb

域渗透实战之Monteverde 使用nmap去探测端口，发现开放了53，88，139等多个端口。接着去识别其端口对应的版本。SMB未授权使用smbclient 去尝试未授权访问。R... 2023-11-13 22:43:7 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com username client km decrypted adsync

CVE-2023-4966 Citrix NetScaler ADC & Gateway信息泄露漏洞 一、漏洞概述漏洞编号：CVE-2023-4966影响的版本：NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50... 2023-11-13 12:12:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com netscaler adc idp uvar5 pbvar8

域渗透实战之fulcrum 端口扫描使用nmap进行端口扫描，发现存在大量端口开放。接着去查看其版本和对应的服务。Fuzz接口使用wfuzz对其url路径后的参数进行枚举。目录... 2023-11-13 10:46:54 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com 端口 5985 b64data flask client

NSA组织“二次约会”间谍软件通信模型剖析与对比 概述在上一篇《NSA组织“二次约会”间谍软件功能复现及加解密分析》文章中，笔者对“二次约会”v1.1.1.1样本的功能进行了复现，以及对其网络通信模型中所涉及的加解... 2023-11-13 08:52:48 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 seconddate 指令 载荷

浅谈车辆CAN总线安全 简介本文主要对CAN总线进行简介，使用ICSim模拟器和一些其他工具实现对CAN总线的基本操作，最后对ICSim模拟器进行CAN DOS攻击CAN总线简介CA... 2023-11-12 15:1:3 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 vcan0 savvycan 重放 icsim

Vulnhub-STAPLER: 1靶场实践 描述Average beginner/intermediate VM, only a few twistsMay find it easy/hard (dep... 2023-11-12 14:24:48 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 179 php 信息 blogblog 12380

通过解读Pykek分析MS14-068 2014.11.18 微软发布 MS14-068 补丁，攻击者在具有任意普通域用户凭据的情况下，可通过该漏洞伪造 Kerberos 票据将普通域用户帐户提升到域管理... 2023-11-12 01:57:46 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 信息 kek 认购 pa

traccar代码审记小结 1. 描述&环境搭建Traccar是一个开源的GPS跟踪系统，可以从https://github.com/traccar/traccar/releases/down... 2023-11-11 16:2:56 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com jersey traccar

深入研究Tomcat内存马的攻击技术 1. 简介Tomcat内存马（Tomcat Memory Shell）是一种利用Apache Tomcat服务器的漏洞，将恶意代码注入Tomcat进程的内存中的攻... 2023-11-11 14:23:9 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com catalina filtermap filterdef webxml

nmap部分源码分析 因为想自己写一点安全工具，所以先看看一些优秀的安全工具的源码，故有此文（本文旨在浏览关键代码，并无深究其中代码细节nmap源码下载：https://nmap.o... 2023-11-10 21:22:15 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com usi hss 信息 端口 nmap

浅谈威胁情报的数据采集与情报共享 文章前言2013年Gartner率先提出威胁情报并给予了其初始定义，随后威胁情报便在国内外迅速发展并一度成为国内外安全领域关注的热点，威胁情报因其在安全检测与防御的... 2023-11-10 17:3:41 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 威胁 安全 攻击 数据 信息