JWT渗透姿势一篇通 文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问... 2023-10-16 15:12:10 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 payload jwk kid 攻击

安全设备EDR以及雷池的使用方法 EDR（1）EDR是什么，为什么要学？EDR（Endpoint Detection and response，端点检测与响应）是一种安全技术，它通过对端点设备进... 2023-10-16 10:46:13 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 威胁 代理 长亭 雷池

直接系统调用学习记录 什么是直接系统调用直接系统调用是windows系统上的操作,允许用户模式临时到内核模式.攻击者无需从kenel32.dll获取api或者是ntdll.dll。ED... 2023-10-14 20:47:17 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com 挂钩 windows jthuraisamy syswhisper2

House of orange及其IO组合攻击学习利用 前言堆利学习到现在发现自己对于io利用还是不是很理解，所以打算从低版本开始系统学习下各种版本的io利用方法House of orange简介House of... 2023-10-14 20:17:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com orange unsortedbin arena 伪造 vtable

Metabase RCE 内存马构造及GUI工具（CVE-2023-38646） 参考文章：http://www.bmth666.cn/2023/08/18/CVE-2023-38646-Metabase-RCE/https://xz.aliy... 2023-10-14 14:31:0 | 阅读: 57 | 收藏 | 先知安全技术社区 - xz.aliyun.com 20var metabase printwriter 20java

如何关闭手机号码一键登录业务 防止被溯源通过运营商接口拿到手机号，防止手机丢失后被坏人拿到后盗用进行一键登录APP接管自身账户权限。[中国移动]业务名称：号码认证（一键登录）、H5 号码认证... 2023-10-13 20:11:56 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 中国 h5 云盘 账号 致电

从kCTF看Linux内核堆安全加固思路 背景2020年谷歌推出了kCTF漏洞奖励计划，旨在奖励发现影响谷歌GKE产品的漏洞；2022年谷歌更新了该漏洞奖励计划，加入了对谷歌加固过的安全内核的挑战。本篇文章... 2023-10-12 14:30:4 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com slab 漏洞 谷歌 绕过 安全

利用JSRPC协议实现任意用户登录 登录页接收验证码 四位 可能存在验证码爆破抓取数据包进行查看 发现数据被加密 手动输入多次验证 原验证码可用 开始对加密进行解密AES加密 将解密方法... 2023-10-12 13:15:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 数据 s4 encryptdata mitmproxy

冰蝎4的魔改 在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在... 2023-10-11 17:31:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 嵌入 php

Android免杀小结 免杀练习两年半VT检测 https://www.virustotal.com/gui/home/uploadmsfvenom 自动生成查看一下msfvenom... 2023-10-9 10:42:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com apk msfvenom 免杀 vt

Juniper新洞CVE-2023-36845浅析 前言2023 年 8 月 17 日，Juniper 宣布了多个漏洞，包括：与防火墙 SRX 和 Switch EX 相关的 CVE-2023-36844、CVE-2... 2023-10-7 20:48:2 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com php juniper 36845 sess 漏洞

安卓root检测常见手段 1.目录特征遍历 我们来看段检测代码，从代码中可以看会去遍历"/sbin/su", "/system/bin/su", "/system/sbin/su", "/s... 2023-10-7 08:52:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com ro xbin aosp810r1 mk buildinfo

XSS原理分析与绕过总结 一、原理该文章仅用于信息防御技术教学，请勿用于其他用途。1、XSS原理XSS（跨站脚本攻击）是一种常见的网络安全漏洞，攻击者通常会在网页中插入恶意的 JavaS... 2023-10-5 19:12:56 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 浏览器 攻击 绕过 脚本 exif

几个Syscall项目的学习记录 最近复习了下 syscall，关于 syscall 的原理这里不会做太多的叙述，有很多文章说得很清楚了，这里主要记录下对几个开源 syscall 项目的学习。简... 2023-10-3 15:23:50 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 指令 freshycalls hellsgate cw

SSH蜜罐 / SSH_Honeypot 简介：一个 SSH蜜罐的部署脚本，基于Linux-OpenSSH。链接：https://github.com/kjx52/ssh-honeypot-new这... 2023-9-30 22:8:53 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 脚本 ssh 攻击 网络 蜜罐

Spyware.Joker分析报告 2023年9月20日，知名社交平台X（前身为推特）上有移动安全人员发布一则Android恶意软件提醒推文[1]，文章披露了全球最大的Android应用软件商店Goo... 2023-9-24 20:41:9 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com jsonobject0 joker

白驱动 Kill AV/EDR（上） 本文是白驱动Kill AV/EDR 的第一部分，将讨论驱动开发原理，杀软/EDR 监控拦截原理，并且编写驱动简单实现杀软/EDR 对某些行为的拦截。myzxcg@... 2023-9-24 11:52:47 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com processid windows 注入

部分中间人攻击手法简介 中间人攻击（Man-in-the-Middle Attack，简称MITM攻击）是一种网络安全攻击，攻击者通过在通信的两端之间插入恶意节点，从而达到监视、篡改或劫持... 2023-9-23 20:6:8 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 流量 受害 攻击者 受害者

社工钓鱼基本流程 前言穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不动，代码审不动，0day又没有是日常，... 2023-9-23 15:24:40 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 钓鱼 上线 bypass 信息 马子

管道特权利用提升和比特梵德反病毒软件漏洞解析教程（CVE-2021-4198） [TOC]前言：此时，我坐在电脑前，看着反病毒软件进程像多米诺骨牌一样在进程资源管理器中一个接一个地倒下。我读过的很多教程介绍了有趣的漏洞和优秀的漏洞利用，但... 2023-9-22 15:3:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 dacl 数据 控制 攻击