Anubis恶意软件家族样本分析 近期，通过koodous分析平台的APK拦截规则截获到Anubis家族持续在传播一些恶意Android木马威胁用户的隐私安全。项描述应用名A... 2023-9-5 14:22:15 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 安全 远程 呼叫 anubis

堆攻击迭代历程（以一题为例） 什么是堆堆（Heap）是计算机内存中一块用于动态分配内存的区域。它是在程序运行时进行内存管理的一部分，用于存储程序运行时分配的变量、对象、数据结构等。与栈（Sta... 2023-9-5 09:50:25 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com tcachebin dbg 劫持 unsortedbin 攻击

Typora 远程代码执行漏洞分析（CVE-2023-2317） 漏洞编号：CVE-2023-2317漏洞范围：Typora，≤1.67漏洞说明：低于1.67版本的Typora存在代码执行漏洞，通过在标签中加载typora:... 2023-9-4 10:17:55 | 阅读: 49 | 收藏 | 先知安全技术社区 - xz.aliyun.com updater newversion curversion

PE文件结构详解 基本概念PE(Portable Execute)文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS 等。它是微软在 UNIX 平台的... 2023-9-3 16:22:38 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 虚拟 映射 windows 信息

MCMS 5.3.1 模板注入挖掘 前言本篇中版本为5.3.1 在提交后已经修复新版已修复且下载地址如下：https://gitee.com/mingSoft/MCMSfreeMark模板注... 2023-9-3 13:54:8 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com mingsoft windows 绕过 ftl

Magic In Java API 学习记录 前言这篇文章主要是对yemoli和R1ckyZ在KCON2023中的议题《Magic In Java API》的一次学习记录对应的slide可以在https://... 2023-9-2 13:11:11 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com hessian hession

Java漏洞调试—利用Vulhub一键进行docker远程调试 学习漏洞千万步，学会调试第一步。Java远程调试的原理是两个JVM之间通过Java debug协议JDWP（Java Debug Wire Protocol）进... 2023-9-1 23:39:16 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 远程 vulhub 漏洞 5005

CVE-2023-39476 Inductive Automation Ignition JavaSerializationCodec Deserialization RCE 根据公告来看 https://www.zerodayinitiative.com/advisories/ZDI-23-1046/ 未授权，反序列化点在JavaSeri... 2023-9-1 11:56:51 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com metro impl

hackthebox Busqueda 2种方法立足 概要Busqueda是一种容易的Linux机器，它涉及利用存在于python模块中它使用的是Python Searchor命令行工具通过利用此漏洞，我们获得了对计算... 2023-8-30 21:9:9 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com gitea searcher htb python checkup

逆向常见算法之DES/3DES DESDES(Data Encryption Standard)是一种对称密钥的块加密算法，给定一个 64 位的明文和一个 64 位的密钥(有56位起作用，其他做奇... 2023-8-30 20:47:0 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com des 置换 加密 xmmword byref

PIE保护绕过 前言本文主要介绍在开启了PIE保护的情况下，绕过PIE保护获取shell的方法PIE什么是PIE保护呢？这是官方的解释：PIE全称是position-inde... 2023-8-28 16:12:56 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 指令 payload checksec 0x146f

自研内存马查杀工具Memshell_Kill 随着攻防演练的愈演愈烈，对抗的技术也在不断提升，在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马，在内存马中又以tomcat类型和spring类型较多... 2023-8-28 11:57:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 注入 springboot 拦截 拦截器

2023年陇剑杯部分writeup sevrer save_1原题: 黑客是使用什么漏洞来拿下root权限的。格式为：CVE-2020-114514先筛选http流量,发现前面一大段都是进行路径扫描... 2023-8-27 18:16:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 数据 攻击者 流量 php

奇妙的Rootkits：在哪里找到它们（第3部分）-ARM版 原文链接：https://www.cyberark.com/resources/threat-research-blog/fantastic-rootkits-and... 2023-8-26 20:21:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 指令 ssdt

深入探讨 MacOS 应用程序的渗透测试第二部分 简介这是“A Deep Dive into Penetration Testing of macOS Application”的博客系列的第二部分。在第一部分中，我... 2023-8-26 12:28:48 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 虚拟 信息 证书 security

hacking Tapo TC60摄像头 不久前，我在亚马逊英国看到了一款Tapo TC60“Smart Security Camera”特价出售。在尝试破解智能锁盒和旧保险柜锁的经历后，我想尝试破解一些更多... 2023-8-25 20:48:42 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 固件 数据 lzo 信息 tapo

python逆向总结 Python是解释型语言，没有严格意义上的编译和汇编过程。但是一般可以认为编写好的python源文件，由python解释器翻译成以.pyc为结尾的字节码文件。pyc文件是二进制文件，可以由python... 2023-8-25 11:32:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com python pyc opn pyddd pyd

BossCms V2.2 代码审计 前言大家好我是 A2Cai，这次我审的是 BossCms V2.2 的源码如果有错误，请大家多多包涵哦！PS：这次本来想当 0day 发出来的，但是这边担心厂商... 2023-8-21 08:5:39 | 阅读: 51 | 收藏 | 先知安全技术社区 - xz.aliyun.com bosscms php tha mold

tenda固件栈溢出漏洞挖掘和iot常用工具介绍和使用 Tenda AC15 15.03.1.16_multihttps://drivers.softpedia.com/dyn-postdownload.php/d... 2023-8-19 16:15:0 | 阅读: 63 | 收藏 | 先知安全技术社区 - xz.aliyun.com strncmp goform v42 br0 memcmp

Metabase 高版本JDK下 嵌入式Jetty中的Customizer内存马实现 之前在Metabase 漏洞中实现了任意js脚本的执行,但是这并不优雅 每次都要发送完整的请求包.而且Metabase 的部署方法比较特殊 它打包成了一个独立ja... 2023-8-19 15:54:0 | 阅读: 47 | 收藏 | 先知安全技术社区 - xz.aliyun.com customizer 模块