unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
红队权限提升-基于RBCD的权限提升-第2部分
概述第一部分中,我们介绍了一种我们在红队任务中利用的 Windows 本地权限提升方法,这种方法在安装了许多应用程序的多用户系统(如 Citrix)上特别普遍。在第...
2023-7-16 19:52:0 | 阅读: 17 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
windows
操作员
cobalt
红队本地权限提升-“可写SYSTEM路径权限提升,第一部分
概述在这个两部分的系列中,我们讨论了两个我们在红队操作中常见的Windows本地提权漏洞。由于这些问题在具有成熟安全程序的组织中很普遍,因此这些问题尤其引人关注。此...
2023-7-16 19:25:0 | 阅读: 19 |
收藏
|
先知安全技术社区 - xz.aliyun.com
windows
攻击
漏洞
citrix
攻击者
Java反序列化之Shiro反序列化利用
环境搭建:https://github.com/apache/shiro.git在samples/web/目录下的pom.xml文件中修改版本:<depend...
2023-7-16 18:57:0 | 阅读: 23 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
Cobalt Strike与YARA:我能拥有你的签名吗?
译者前言:本文保留的大部分专业术语和工具名称,在不影响阅读的情况下修正了部分语句的语法顺序。相关相关方法在https://hstechdocs.helpsystems...
2023-7-16 18:54:0 | 阅读: 20 |
收藏
|
先知安全技术社区 - xz.aliyun.com
beacon
shellcode
windows
掩码
用ghidra中的列表修补程序中的bug
有了完整的多架构反编译器,很容易理解为什么我的许多学生会直接跳过列表视图,使用反编译器插件。反编译器中的类 C 代码对大多数人来说比列表视图中更神秘的汇编指令更加熟悉...
2023-7-16 12:11:0 | 阅读: 6 |
收藏
|
先知安全技术社区 - xz.aliyun.com
指令
ghidra
factorial
控制
scanf
记一次hc中因为JS拿下整个云
本次分享主要是分享一次HC中的思路,值得大家学习,服务器已经交给相关部门进行取证等也已经打包结A了首先给到一个资产是二维码,是一张sese图片里面带有约炮的ap...
2023-7-15 01:7:0 | 阅读: 43 |
收藏
|
先知安全技术社区 - xz.aliyun.com
gitlab
备份
flask
haha
1111
轻量级代码审计工具: Semgrep
什么是 Semgrep?Semgrep 是一个开源的静态代码分析工具,旨在帮助开发人员和安全专家发现和修复软件代码中的安全漏洞、代码质量问题和最佳实践违规等。Se...
2023-7-14 17:6:0 | 阅读: 56 |
收藏
|
先知安全技术社区 - xz.aliyun.com
semgrep
php
taint
baijiacms
security
版本升级 | v1.0.12发布,许可证风险早知道
新版本来啦~~~~优化许可证检出功能,可通过JSON / HTML / SPDX 报告获知许可证信息支持HTML报告自定义分页1、优化许可证检出功能...
2023-7-14 17:1:0 | 阅读: 15 |
收藏
|
先知安全技术社区 - xz.aliyun.com
开源
opensca
github
检出
gitee
safe-linking
背景知识在低版本中,无论是 tcachebin 还是 fastbin,只要我们修改fd域就可以将对应地址放置到链表上,威胁程度非常高,在glibc2.32以后 s...
2023-7-14 15:13:0 | 阅读: 10 |
收藏
|
先知安全技术社区 - xz.aliyun.com
readfsqword
0x28u
og
linking
8h
arm m2 下 pwn 环境配置
前言前一段时间ciscn线下赛半决赛一个go的题目,给了二进制程序,给了源码,但是因为go需要联网下包才能编译,不然是不行的,考虑patch二进制程序,当时没ida...
2023-7-14 14:15:0 | 阅读: 8 |
收藏
|
先知安全技术社区 - xz.aliyun.com
proxychains
qcow2
osboxes
ssh
vmdk
Apache RocketMQ NameServer 远程代码执行漏洞(CVE-2023-37582)分析
最近,阿里云又发布了RocketMQ的漏洞通告,因为才分析过这个漏洞,所以再来看一下一看是由于上次没有修复完善的原因,拉一版修复的源码再来看一下。修补的地...
2023-7-13 13:58:0 | 阅读: 317 |
收藏
|
先知安全技术社区 - xz.aliyun.com
binascii
lens
client
hexlify
rocketmq
Java反序列化之CC调用链过程1-7探究详解
反序列化漏洞原理:写了一个流程图可供理解:版本:jdk8u65版本(从jdk8u71开始,就有漏洞修复了)详细配置信息见:https://xz.aliyun...
2023-7-13 00:0:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
transformer
lazymap
functors
nginxWebUi3.6.5 命令执行挖掘
1. 简介版本 nginxWebUI3.6.5 系统 linux官网https://www.nginxwebui.cn/2. 审计过程首先在com.cym....
2023-7-12 11:19:0 | 阅读: 26 |
收藏
|
先知安全技术社区 - xz.aliyun.com
nginxexe
nginxpath
var6
adminpage
常见的壳与脱壳方式
壳的作用:保护程序不会被简单的反编译,或者进行压缩。基本概念:OEP原始程序入口点。EP(Entry Point),意即程序的入口点。而OEP是程序的原始入口点,一...
2023-7-12 10:33:0 | 阅读: 30 |
收藏
|
先知安全技术社区 - xz.aliyun.com
脱壳
oep
upx
ob
单步
使用 BCC 实现 SSH 密钥劫持
前言最近学了点 BCC 的皮毛,完成了密钥分发阶段的密钥劫持。即靶机运行红队编写的 ebpf 程序来实现红队免密登陆靶机,实现权限维持:期间也踩了不少坑,记录一...
2023-7-12 10:30:0 | 阅读: 22 |
收藏
|
先知安全技术社区 - xz.aliyun.com
comm
ebpf
tgid
buff
bcc
AWD攻击技术小结详解
C段存活扫描nmaphttpscanhttpscan.py 192.168.0.0/24 –t 10nmap -sV 192.168.0.2...
2023-7-11 16:2:0 | 阅读: 16 |
收藏
|
先知安全技术社区 - xz.aliyun.com
php
sf
木马
nmap
abort
cherry X移动开发系列抓包
在做银行项目的时候,发现流量包被进行了加密POST /mstep/mstep.do?act=business HTTP/1.1Host: xxxCookie:...
2023-7-11 13:21:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
加密
encryptflag
icitic
cherry
mstep
从了解WAF到WAF的绕过
WAF的介绍WAF( Web Application Firewall ) Web应用防火墙,部署在web应用程序前面,在用户请求到达web服务器前对用户请求进行扫...
2023-7-11 09:43:25 | 阅读: 146 |
收藏
|
先知安全技术社区 - xz.aliyun.com
绕过
攻击
安全
信息
数据
【译】构造新的快照 fuzzer&fuzzing IDA
原文地址:Building a new snapshot fuzzer & fuzzing IDA原文作者:Axel Souchet译者:qrzbing介绍...
2023-7-10 21:34:0 | 阅读: 11 |
收藏
|
先知安全技术社区 - xz.aliyun.com
ida64
gpa
bochs
wtf
bochscpu
一文就学会网络钓鱼“骚”姿势
一、什么是网络钓鱼网络钓鱼是通过伪造银行或其他知名机构向他人发送垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细...
2023-7-10 18:15:0 | 阅读: 56 |
收藏
|
先知安全技术社区 - xz.aliyun.com
攻击
钓鱼
windows
proxy
上线
Previous
97
98
99
100
101
102
103
104
Next