unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
针对Exchange的攻击方式
2022-3-21 09:50:0 | 阅读: 37 |
收藏
|
tttang.com
探索高版本 JDK 下 JNDI 漏洞的利用方法:第二章
0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...
2022-3-19 19:20:0 | 阅读: 32 |
收藏
|
tttang.com
resourceref
控制
DeTT&CT : Mapping detection to MITRE ATT&CK(译文)
简介入侵检测是一项非常复杂的任务,尤其是在数据量与日俱增的情况下。跟踪这些数据源及其适当的检测规则,或避免重复的检测规则,对于检测工程师来说是一项艰巨的任务。对于SOC来说,最重要的是要对其实际能...
2022-3-18 09:46:0 | 阅读: 20 |
收藏
|
tttang.com
数据
能见度
dett
ct
navigator
Docker又爆出高危逃逸漏洞了?仔细研究下事情没那么简单
0x00 引子从2019年关注的第一个容器逃逸类型的漏洞写出CVE-2019-5736 runc容器逃逸漏洞分析后,我对容器类漏洞的敏感度一直没有降低,并且非常碎片的学习容器和云原生相关的各种原理性...
2022-3-17 09:47:0 | 阅读: 75 |
收藏
|
tttang.com
容器
漏洞
cgroups
隔离
深入理解进程线程
进程结构体在操作系统层面上,进程本质上就是一个结构体,当操作系统想要创建一个进程时,就分配一块内存,填入一个结构体,并为结构体中的每一项填充一些具体值。而这个结构体,就是EPROCESS。每个进...
2022-3-16 09:45:0 | 阅读: 40 |
收藏
|
tttang.com
ptr32
cr3
kpcr
gmthread
堆栈
CVE-2022-0847 Linux内核漏洞简要分析
0x00 背景2022年03月07日,国外安全研究员披露了一个Linux内核本地提权漏洞CVE-2022-0847,命名为“Dirtypipe”。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权...
2022-3-15 15:7:0 | 阅读: 23 |
收藏
|
tttang.com
数据
漏洞
缓冲区
splice
容器
CIS Controls VERSION 8 Acknowledgments
CIS Controls VERSION 8 AcknowledgmentsCIS要感谢许多安全专家,他们自愿付出时间和才能来支持CIS Controls和...
2022-3-15 11:1:0 | 阅读: 13 |
收藏
|
tttang.com
安全
数据
网络
ig
漏洞
susctf2022 mujs利用
0x00 题目信息mujsdd0a0972b4428771e6a3887da2210c7c9dd40f9cnc 124.71.182.21 9999解题人数: 10题目分值: 689链接到...
2022-3-14 09:45:0 | 阅读: 27 |
收藏
|
tttang.com
jsb
dataview
propf
jsv
newobject
Shiro后渗透拓展面
0x00 前言在shiro利用工具之前是加了个修改key的功能,但这个功能有个遗憾,并不是在所有的中间件是通用的,也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去,发现代码...
2022-3-14 09:44:0 | 阅读: 78 |
收藏
|
tttang.com
shiro
classpool
ctclass
北辰
ctmethod
从MITRE ATT&CK框架角度回顾2021年发生的网络入侵事件(译文)
2022-3-11 11:38:0 | 阅读: 3 |
收藏
|
tttang.com
windows内核之池溢出(七)
2022-3-11 10:15:0 | 阅读: 10 |
收藏
|
tttang.com
syscall的前世今生
0x00 前言学免杀不可避免的学习syscall,虽然是几年前的技术,还是有必要学习。学习新技术之前先掌握旧技术。0x01 PEB(Process Envirorment Block Struct...
2022-3-10 10:16:0 | 阅读: 60 |
收藏
|
tttang.com
imagebase
pbyte
模块
exporttable
ppeb
K8s安全入门学习扫盲贴
云的定义看似模糊,但本质上,它是一个用于描述全球服务器网络的术语,每个服务器都有一个独特的功能。云不是一个物理实体,而是一个庞大的全球远程服务器网络,它们连接在一起,旨在作为单一的生态系统运行。这...
2022-3-9 10:7:0 | 阅读: 126 |
收藏
|
tttang.com
集群
容器
kubectl
端口
kubelet
汽车安全测试终极指南,第三篇(译文)
在上两篇文章中,我们介绍了如何安装汽车模拟软件,以及进行安全测试所需的其他软硬件。在今天的文章中,我们将详细介绍安全测试过程。首先,我们将为大家介绍SavvyCAN,以及如何与ICSIM搭配使用。之...
2022-3-8 10:23:0 | 阅读: 15 |
收藏
|
tttang.com
savvycan
qt
qtserialbus
数据
appimage
2021柏鹫杯 MISC4 APP深入逆向分析
0x01 题目分析题目及部分分析结果链接:链接:https://pan.baidu.com/s/1l68AMYnXJeSksfCaxBdHQA?pwd=tang 提取码:tangAPP界面:...
2022-3-8 10:16:0 | 阅读: 12 |
收藏
|
tttang.com
虚拟
虚拟机
attachment
tttang
overload
渗透测试工具 OWASP ZAP 的 RCE 反制
0x00 背景OWASP Zed Attack Proxy 简称 ZAP,是一个开源的安全测试工具,功能和 Burpsuite 基本一样,它们同样使用 Java 语言编写,本人也曾有用过一段时间 Z...
2022-3-7 08:2:0 | 阅读: 36 |
收藏
|
tttang.com
zap
漏洞
log4j2
log4j
代理
Make JDBC Attacks Brilliant Again 番外篇
0x00 背景我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享,议题为《Make JDBC Attacks Brilliant Again》如果有兴趣可以看看,slid...
2022-3-4 10:39:0 | 阅读: 18 |
收藏
|
tttang.com
pagecontext
weblogic
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。0x01 TSJCTF SignatureCat...
2022-3-3 10:47:0 | 阅读: 28 |
收藏
|
tttang.com
menu1
reminder
urandom
youtube
menu2
shiro反序列化漏洞攻击拓展面--修改key
0x00 前言在这个shiro末年时代,攻防演练越来越难。对于传统红队队员提出了更高的一些要求,shiro最近的对于红蓝对抗中发挥了不可磨灭的价值。这里提出一些新奇的攻击手法针对shiro实战,提高...
2022-3-2 10:46:0 | 阅读: 22 |
收藏
|
tttang.com
penson
shiro
SUSCTF
0x00 Webrubbish maker直接通过index.txt中的解混淆函数去替换index.txt中的对应调用。然乎通过goto去把代码重新排序。结合本地去给index.php加一些ech...
2022-3-1 11:22:0 | 阅读: 117 |
收藏
|
tttang.com
p8
0xc9
p32
0x12
pow
Previous
11
12
13
14
15
16
17
18
Next