Javascript逆向：穿越前端保护机制 Javascript 作为一种用于网页交互的脚本语言而开发的，用于在网页上实现动态效果和用户交互。通过逆向，我们可以深入研究网页代码的安全性，并找出可能存在的问题。... 2023-11-10 16:18:5 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 rsakey 控制 listeners 信息

Confluence CVE-2023-22515 漏洞分析 简介2023年10月4日，Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致，利用该漏洞攻击者可以重新执行Conflu... 2023-11-10 15:51:12 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com atlassian xwork setter 漏洞 vulhub

浅析JNDI注入 JNDI是什么JNDI即Java Naming and Directory Interface 是Java提供的Java命名和目录接口 通过调用JNDI的API可... 2023-11-10 00:26:57 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com jndi 远程 unboundid

新型 IO 利用方法初探—House of cat 学习利用 从这里开始就是对于现在比赛中新发现的并且利用效果优秀受到广泛好评的 IO 攻击利用方法了，主要就是House of cat 和 House of apple，先从... 2023-11-10 00:16:0 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com wfile 12d9 unk strcmp 4060

从二维码应用安全风险到新奇刷洞思路 前言大家好，我是 A2Cai这篇文章是我之前在研究通用的逻辑漏洞挖掘思路的成果如今感觉有了更为清晰的思路之后今天再拿出来整理下分享给大家.【转载须知】：本... 2023-11-9 15:50:40 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 风险 漏洞 信息 钓鱼

高级红队之驱动通信隐藏技术 前言：上一章简单说了驱动在无签名时如何进行加载，但我们加载后还需要与三环建立通信。如果我们使用IO进行通信，在使用mapper加载后会蓝屏且很容易被发现。所以我们需... 2023-11-9 15:7:48 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com comm 劫持 ulong64 派遣 fileobject

Pwnedlabs靶场Writeup(下) Pwnedlabs是一个关于AWS云安全的渗透靶场。靶场地址：https://pwnedlabs.io/10.Leverage Insecure Storage... 2023-11-9 14:14:46 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com arn pager 数据 cognito

Pwnedlabs靶场Writeup(上) Pwnedlabs是一个关于AWS云安全的渗透靶场。靶场地址：https://pwnedlabs.io/1.Identify the AWS Account ID... 2023-11-9 14:4:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com arn pager logistics

从CICD-GOAT靶场学习top-10-cicd-security-risks CICD-GOAT靶场是一个配置了CICD漏洞的靶场，从中可以学习到TOP10 CICD安全漏洞的地址。靶场地址是https://github.com/cider-... 2023-11-9 13:48:55 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com python3 reportcov 仓库 pip3 stage

记一次代码审计中RCE挖掘及POC编写。 记一次RCE漏洞挖掘及POC编写。从危险的模板引入开始在前面熟悉代码的过程中，可以注意到此CMS的模板引入方式。以catalog_add.php文件为例，直接采用... 2023-11-9 12:7:31 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 漏洞 安全 遍历

Android常用开发架构（附带真实代码） 开发架构是指在软件开发中，将应用程序组织成不同组件的方式和规范。它帮助开发人员更好地组织代码、提高可维护性和可扩展性，并促进团队合作。在分析某app的时候，对其... 2023-11-9 10:9:59 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com viewmodel presenter 数据 控制

更优雅的BurpSuite被动扫描流量转发插件实现 背景最近在为扫描器添加被动扫描模式，发现在 BurpSuite 中设置上游代理，Intruder、Repeater 模块也会走上游代理，这对于设置上游搞内网很合适，... 2023-11-9 01:50:29 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 模块 扫描器 proxy github client

Android backtrace探索（一） Android backtrace探索（一）在逆向分析过程中，获取调用栈往往是辅助分析的一大手段，同样的也存在一些对抗打印调用栈的方式，为了学习如何对抗堆栈打印的方... 2023-11-8 21:55:7 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com unwind backtrace lr x29 堆栈

SoapFormatter 反序列化与ActivitySurrogateSelector gadgets SoapFormatterSoapFormatter用于生成基于xml的soap数据流，命名空间位于System.Runtime.Serialization.For... 2023-11-8 20:28:34 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com ienumerable linq

BinaryFormatter 反序列化利用 BinaryFormatterSystem.Runtime.Serialization.Formatters.Binary.BinaryFormatterSoa... 2023-11-8 20:16:21 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com myser typename writeline

基于wireshark对基础恶意流量的分析 1. 网站流量特征分析主要分析请求url，user-agent，请求参数等（1）dirsearch介绍：dirsearch是一个基于Python的命令行工具... 2023-11-8 18:18:37 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com 流量 mozilla chrome 攻击 windows

蜜罐溯源以及蜜罐HFish的使用 蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使... 2023-11-8 16:53:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 蜜罐 信息 漏洞 jsonp 攻击

SPN注册发现与利用方法 基本介绍SPN(ServicePrincipal Names，服务主体名称)是服务实例(比如：HTTP、SMB、MySQL、SQLServer等服务)的唯一标识符，... 2023-11-8 16:40:11 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com powershell testlab hacke 破解 脚本

动态代理实现原理分析 代理代理是一种常用的设计模式，其目的就是为其他对象提供一个代理以控制对某个对象的访问。代理类负责为委托类预处理消息，过滤消息并转发消息，以及进行消息被委托类执行后的... 2023-11-8 10:52:50 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 proxy wine cigarette

溢出漏洞在异常处理中的攻击手法-下 本文针对的是Linux下的C++对应的异常处理，也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统... 2023-11-7 16:53:58 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload bss binsh 劫持 fomit