unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
xxl-job默认accessToken身份绕过,包括RCE审计(详)
XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实...
2023-11-3 17:39:0 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
jobthread
jobhandler
xxl
溢出漏洞在异常处理中的攻击利用手法-上
本文针对的是Linux下的C++对应的异常处理,也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统...
2023-11-3 16:0:15 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
terminate
控制
cxa
RootKit之驱动加载技术
前言:在Windows中加载驱动需要WHQL认证,而WHQL认证高昂的价格往往并不适用于Rootkit。当微软发现驱动被恶意利用后会采取吊销证书等手段导致我们的合法...
2023-11-3 15:12:51 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ulong64
映射
goption
buffersize
Java安全之Weblogic漏洞分析与利用(下)
1. 简介官方介绍:Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用...
2023-11-3 13:52:24 | 阅读: 27 |
收藏
|
先知安全技术社区 - xz.aliyun.com
weblogic
var1
var2
xmldecoder
beans
APK逆向分析入门-以某斗地主APP为例
加固检测使用MT管理器显示加固状态为未加固如遇到加固,可以使用使用BlackDex进行脱壳https://github.com/CodingGay/BlackD...
2023-11-3 09:47:0 | 阅读: 4 |
收藏
|
先知安全技术社区 - xz.aliyun.com
记牌器
str3
doudizhu
str2
dialog
CVE-2023-22518漏洞分析
1、Confluence8.6.0 环境搭建这个章节是环境搭建部分, 讲解了如何把数据库和confluence放在同一docker下进行搭建.它也可以用于其他...
2023-11-3 01:48:24 | 阅读: 80 |
收藏
|
先知安全技术社区 - xz.aliyun.com
备份
漏洞
数据
哈希
atlassian
从APKiD看APK壳检测
之前朋友检测APK壳是用的APKiD - https://github.com/rednaga/APKiD ,看了一下项目简介发现参加过两次BlackHat orz...
2023-11-2 18:14:7 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
apk
apkid
protectflag
github
腾讯
域渗透实战之 vsmoon
搭建过程web配置2个网卡,网卡0/0,22/0这2个网卡。192.168.0.116192.168.22.152data配置22网卡和10网卡。19...
2023-11-2 17:38:20 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
beacon1
152
信息
端口
上线
Java安全之Weblogic漏洞分析与利用(上)
1. 简介官方介绍:Oracle WebLogic Server 是一个统一的可扩展平台,专用于开发、部署和运行 Java 应用等适用于本地环境和云环境的企业应用...
2023-11-2 14:1:0 | 阅读: 26 |
收藏
|
先知安全技术社区 - xz.aliyun.com
weblogic
payload
rjvm
t3
asp.net反序列化的思考和总结
前言这篇文章是在Y4er博客和ysoserial.net项目上,总结出的一些关键东西和我自己的思考,希望可以对大家有所帮助。基础知识https://xz.ali...
2023-11-2 11:0:0 | 阅读: 6 |
收藏
|
先知安全技术社区 - xz.aliyun.com
xaml
利用浏览器进行文件下载的探索
在 Windows 主机中,有很多文件下载的方法,如 certutil、powershell、bitsadmin 等等,但是这些方法因为滥用大多已经被杀软标记,需要...
2023-11-2 08:53:8 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
浏览器
注册表
download
搜狗
WebFlux应用一次反序列化注入Spring WebFlux内存马
前言在Spring框架中除了常见的Controller型和Intercepter型的内存马,这里我们来学习一下WebFlux型的内存马对于WebFlux型的内存马...
2023-11-1 23:17:42 | 阅读: 2 |
收藏
|
先知安全技术社区 - xz.aliyun.com
webflux
webfilter
关于Androidmanifest文件加固探索
恶意软件为了不让我们很容易反编译一个apk,会对androidmanifest文件进行魔改加固,本文探索androidmanifest加固的常见手法以及对抗方法。这里...
2023-11-1 21:37:9 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
010editor
数据
0xb4
修复
亿赛通漏洞浅析
文件上传某次拿到亿赛通安装包进行安装后,在web.xml文件中搜索upload相关的servlet发现其中UploadFileFromClientServic...
2023-11-1 20:47:12 | 阅读: 31 |
收藏
|
先知安全技术社区 - xz.aliyun.com
cdgutil
加密
var12
8443
我与逻辑漏洞的爱恨情仇
逻辑漏洞自始至终一直是一个永恒的话题,逻辑漏洞是一种设计缺陷,通常表现为设计者或开发者在思考过程中做出的特殊假设存在明显或隐含的错误,也是目前大环境下比例比较高的漏...
2023-11-1 18:49:58 | 阅读: 38 |
收藏
|
先知安全技术社区 - xz.aliyun.com
inurl
itemname
payfee
paytime
探索新内存马 Http11NioProtocol 内存马
前言当我想知道访问一个 Servlet 的调用是怎么样子的时候,调用链调试出来之后,我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor...
2023-11-1 15:8:0 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
getfield
catalina
F5 BIG-IP RCE(CVE-2023-46747)漏洞分析复现
F5 BIG-IP 是美国 F5 公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。漏洞描述此漏洞可能允许未经...
2023-11-1 14:49:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
2f2f
ajp
走私
漏洞
绕过
uni-app开发框架抓包
作为应用移动框架开发,uni-app与React Native和Flutter等移动开发框架具有很强的市场性。出现了很多app都有其身影,因此借遇到的uni-app...
2023-11-1 13:42:6 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
uni
证书
网络
加密
realcall
先知社区“双十一”双倍稿费激励计划
为了鼓励大家积极分享知识并参与社区建设,临近双十一,社区特别推出以下激励计划:活动时间:2023年11月1日-2023年11月30日,以文章提交时间为准。一、第一...
2023-10-31 11:51:0 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
稿费
先知
视作
翻倍
TP-LINK AC1750 路由器与 NETGEAR R6700V3 路由器漏洞解析
本文介绍了如何找到两个路由器的远程任意代码执行漏洞,涉及的主要技术有:LAN局域网内未授权RCEWAN广域网侧未授权RCE堆溢出攻击翻译来源:http...
2023-10-30 16:44:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
漏洞
数据
攻击
堆栈
tdpserver
Previous
89
90
91
92
93
94
95
96
Next