unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
PHP Filter链——基于oracle的文件读取攻击
本文介绍了如何在使用PHP中的包装器filter实现任意文件读取攻击全过程,涉及的主要技术有:任意文件读取filter新式攻击filter编码技巧自动化漏...
2023-10-30 15:3:0 | 阅读: 14 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
ucs
iconv
930
conversions
fuzz AndroidManifest.xml 实现反编译对抗
有的恶意APK为了防止被apktool反编译,就会在AndroidManifest.xml里面进行一些特殊处理,来干扰apktool反编译,实现安装运行APK没问题,...
2023-10-29 18:1:8 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
apktool
apk
二进制
对抗
AV/EDR 完全致盲 - 清除6大内核回调实现
本文将介绍如何利用带签名驱动实现完全致盲、或杀死、或永久关闭 AV/EDR。承接上文,这次继续利用驱动的任意地址写 Bypass PatchGuard 实现:清除...
2023-10-29 15:32:0 | 阅读: 6 |
收藏
|
先知安全技术社区 - xz.aliyun.com
flt
注册表
监控
致盲
白驱动 Kill AV/EDR(下)
本文是白驱动Kill AV/EDR 的第二部分,将讨论利用白驱动致盲AV/EDR 的几种方式以及防御检测的方法。前文中已经提到,EDR 用户态进程受PPL 或驱动...
2023-10-29 15:25:18 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
pspoffset
barray
IO利用之House of kiwi & House of emma
简介&背景在glibc2.29之后的开启了sandbox的堆题中,利用思路有两种,一是劫持free_hook,然后利用特定的gadget进行栈迁移,二是劫持ma...
2023-10-28 19:1:47 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
payload
0x1f30b0
0x2ae0
cfile
jumps
银狐处置及分析
最近很多企业都中了银狐,这里出一个简单处置和分析的文章1、现象确认存在外联银狐的域名或IP2、病毒文件定位由于银狐会拉起计划任务,所以我们直接去计划任务找...
2023-10-28 13:48:9 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
银狐
病毒
外联
目录名
维权
【POP链PartⅡ】PHP应用程序Symfony的POP链攻击过程
本文介绍了如何在剖析完PHP应用程序的POP链之后的综合利用,涉及的主要技术有:任意文件写入任意文件包含pop链子联合演示POP链反序列化漏洞翻译来源...
2023-10-28 00:20:16 | 阅读: 4 |
收藏
|
先知安全技术社区 - xz.aliyun.com
doctrine
php
psr6
symfony
【POP链PartⅠ】PHP应用程序Symfony的POP链利用过程
本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程,涉及的主要技术有:反序列化的概念任意文件写入任意文件包含PHP特性分...
2023-10-27 20:31:18 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
symfony
doctrine
destruct
adapter
K8s集群安全攻防(下)
文章前言本篇文章是填补之前"K8s集群安全攻防(上)"挖的坑,主要补充K8s的逃逸、横向移动、权限维持、扩展技巧等内容逃逸相关配置不当Privileged特权...
2023-10-27 14:53:3 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
容器
kubernetes
kubectl
漏洞
kube
SSH-Honeypot For Windows
简介:原 Linux SSH蜜罐项目的分支,基于 Windows-OpenSSH。链接:https://github.com/kjx52/ssh-honeyp...
2023-10-27 03:18:30 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
bacsh
ssh
蜜罐
windows
攻击
BYOVD ATTACK 学习
BYOVD技术利用BYOVD技术全程为Bring Your own vulnerable drier将存在漏洞的合法驱动投递到目标借助滥用的合法驱动签名,攻击者可...
2023-10-27 01:2:57 | 阅读: 13 |
收藏
|
先知安全技术社区 - xz.aliyun.com
byovd
terminator
攻击
gmer64
Android安全机制:揭开SCUDO的安全防御策略
本文介绍了如何在Ubuntu系统的权限提升漏洞,涉及的主要技术有:Scudo 主分配器Scudo 辅助分配器Scudo 的安全缓解措施本地缓存分配本地缓...
2023-10-26 23:48:53 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
classid
scudo
分配器
uptr
漏洞
Apache ActiveMQ RCE 分析
中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第一眼看感觉跟之前那个 spring-amqp...
2023-10-26 18:31:0 | 阅读: 207 |
收藏
|
先知安全技术社区 - xz.aliyun.com
activemq
throwable
marshal
2023年Pwn2Own温哥华PWN比赛上的Ubuntu提权漏洞攻击
本文介绍了如何在Ubuntu系统的权限提升漏洞,涉及的主要技术有:nftables 代码解析nftables 字节对齐nftables kASLR泄露nft...
2023-10-26 16:31:59 | 阅读: 9 |
收藏
|
先知安全技术社区 - xz.aliyun.com
泄漏
数据
priv
nftables
漏洞
getdents64_ogw手法的利用
getdents64 函数是 Linux 操作系统中的一个系统调用,用于读取指定目录的目录项信息。它的功能是从指定的目录中读取目录项的详细信息,包括文件名、文件...
2023-10-26 12:20:19 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
shellcode
bss
shellcraft
0x200
getdents64
K8s集群安全攻防(上)
文章前言在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多),在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群,本篇文章...
2023-10-25 17:30:47 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
kubectl
kubernetes
kube
容器
etcd
多手法联合IO利用之House of pig 学习利用
简介House of pig是通过libc2.31下的large bin attack和io_file结构体利用与tcache stashing unlink a...
2023-10-21 22:4:54 | 阅读: 5 |
收藏
|
先知安全技术社区 - xz.aliyun.com
victim
largebin
nextsize
bck
bins
一种基于NTLM中间人的AD域横向移动方法
翻译自 https://www.synacktiv.com/en/publications/gpoddity-exploiting-active-directory-...
2023-10-19 16:19:0 | 阅读: 12 |
收藏
|
先知安全技术社区 - xz.aliyun.com
gpo
攻击
gpoddity
gpt
攻击者
利用特殊反序列化组件攻击原生反序列化入口
前言所谓特殊反序列化,就是指自实现了序列化/反序列化逻辑的组件,本文主要讨论以下三种FastJsonJackson(SpringBoot原生环境自带)ROM...
2023-10-17 21:14:31 | 阅读: 7 |
收藏
|
先知安全技术社区 - xz.aliyun.com
rome
getter
jsonobject
JWT渗透姿势一篇通
文章前言企业内部产品应用使用JWT作为用户的身份认证方式,在对应用评估时发现了新的关于JWT的会话安全带来的安全问题,后期再整理时又加入了之前遗留的部分JWT安全问...
2023-10-16 15:12:10 | 阅读: 21 |
收藏
|
先知安全技术社区 - xz.aliyun.com
信息
payload
jwk
kid
攻击
Previous
90
91
92
93
94
95
96
97
Next