fastjson1.2.80 漏洞分析复现 ✦1.2.72<fastjson<=1.2.80✦01 漏洞分析本文是对浅蓝师傅在KCON大会上分享的议题的复现记录。首先这次的绕过要求fastjson的版本大于1.2.72，我们可以先看下fastj... 2022-9-21 18:4:26 | 阅读: 39 | 收藏 | M01N Team python alibaba antlr pyobject

攻击技术研判 | ADFS任意账户登录后门技术分析 情报背景近期，微软发现并公布了 Nobelium APT 组织在获得 Active Directory 联合服务 (AD FS) 服务器的管理权限后使用的后门 MagicWeb。MagicWeb 通过... 2022-9-19 18:27:16 | 阅读: 17 | 收藏 | M01N Team 证书 magicweb 攻击 claims microsoft

每周蓝军技术推送（2022.9.10-9.16） Web安全利用 Jetty 中间件特性攻击 Web 应用程序https://swarm.ptsecurity.com/jetty-features-for-hacking-web-apps/不使用括号... 2022-9-16 18:4:27 | 阅读: 27 | 收藏 | M01N Team github 漏洞 microsoft windows c2

从CVE-2020–1030到CVE-2022-30206 Windows Print Spooler漏洞分析与挖掘 前言Windows Print Spooler是Windows的打印后台处理服务，该服务也因为一直频繁出现漏洞而被人熟知。在今年结束的“Pwnie Awards”的颁奖中，Print Spooler中... 2022-9-14 18:1:3 | 阅读: 102 | 收藏 | M01N Team 漏洞 windows printerinfo

中秋节＆教师节，双节快乐！ 2022-9-9 18:3:55 | 阅读: 15 | 收藏 | M01N Team m01n

每周蓝军技术推送（2022.9.3-9.9） Web安全破坏 Microsoft IIS 上的哈希表https://blog.orange.tw/2022/08/lets-dance-in-the-cache-destabilizing-hash... 2022-9-9 18:3:53 | 阅读: 11 | 收藏 | M01N Team github chromium 漏洞 安全 windows

任意SID注入ACL利用 简介在为Windows安全对象添加ACL信息时，通常ACL中可选择和显示的都是Windows账户名称，但Windows系统实际是根据SID来识别不同账户的，因此也可以通过账户的SID为索引添加或修改文... 2022-9-7 18:4:3 | 阅读: 12 | 收藏 | M01N Team 攻击 信息 安全 注入 影子

攻击技术研判 | Kimsuky基于受害者身份验证的多阶段C2控制技术分析 情报背景卡巴斯基的安全研究发现活跃在朝鲜半岛的Kimsuky又双叒叕出新创新，使用名为GoldDragon的新鱼叉网络钓鱼集群配置多级C2控制服务器，并会对受害者进行数次身份验证。该策略成功使安全人员... 2022-9-5 18:17:57 | 阅读: 20 | 收藏 | M01N Team 受害者 受害 攻击 c2 安全

每周蓝军技术推送（2022.8.27-9.2） Web安全通过对证书透明度的时间相关攻击发现域https://swarm.ptsecurity.com/discovering-domains-via-a-time-correlation-attac... 2022-9-2 18:4:25 | 阅读: 13 | 收藏 | M01N Team github 漏洞 windows 蓝军 mdm

攻击技术研判 | 宏文档攻击及Python恶意载荷防御规避新思路 情报背景近期卡巴斯基的研究人员发布了针对DeathStalker的追加分析报告，攻击者对攻击链的隐蔽性进行了较大的改进，在宏文档攻击日渐式微的今天带来一些新鲜的检测对抗思路。本文将对攻击者在宏文档攻击... 2022-8-29 18:8:23 | 阅读: 17 | 收藏 | M01N Team 攻击 对抗 python 安全 攻击者

每周蓝军技术推送（2022.8.20-8.26） Web安全论如何优雅的注入 Java Agent 内存马https://mp.weixin.qq.com/s/xxaOsJdRE5OoRkMLkIj3Lg揭秘 Pl0x GitHub 攻击https:... 2022-8-26 18:2:17 | 阅读: 24 | 收藏 | M01N Team github 漏洞 安全 蓝军 windows

DEFCON议题解读｜Dll劫持新思路——修改环境变量 简介在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究，提出了一种Dll劫持新思路，下面就其中涉及的技术点展开介绍。01 环境变量每一个进程都有一个环... 2022-8-24 18:2:43 | 阅读: 28 | 收藏 | M01N Team windows 攻击 systemroot 劫持 安全

攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展 情报背景近期，Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件，绕过Chrome安全首选项机制进行安装而无需用户交互，... 2022-8-22 19:34:41 | 阅读: 23 | 收藏 | M01N Team 攻击 chrome 攻击者 浏览器 信息

每周蓝军技术推送（2022.8.13-8.19） 内网渗透AAD机器账户：新的横行移动方法https://i.blackhat.com/USA-22/Wednesday/US-22-Rubin-AAD-Joined-Machines-New-Late... 2022-8-19 18:1:24 | 阅读: 26 | 收藏 | M01N Team 漏洞 github bombs 蓝军 安全

CVE-2022-26937 Windows NFS 栈溢出漏洞分析 简介NFS全称Network File System，即网络文件系统，用于服务器和客户机之间文件访问和共享的通信，从而使客户机远程访问保存在存储设备上的数据。CVE-2022-26937是微软5月份修... 2022-8-17 18:6:49 | 阅读: 17 | 收藏 | M01N Team nlm v106 攻击 nfs