前言 这篇是继上篇中的T3协议进行漏洞利用,继续分析Weblogic CVE的有关利用方式和修复手法 环境搭建 同样可以使用上篇中的环境搭建 T3协议的利用 CVE-2020-2883 影响 Orac...
《安卓逆向这档事》三、初识smali,vip终结者,一键三连
作者论坛账号:正己一、课程目标1.了解JVM、Dalvik、ART2.初识smali语法3.实战修改smali二、工具1.教程Demo(更新)2.MT管理器/NP管理器3.雷电模拟器4.jadx-gu...
Tomcat AJP任意文件读取分析(CVE-2020-1938)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
漏洞复现 O2OA invoke 命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
JBoss EAP/AS <= 6.* RCE及rpc回显
前言看到推上发了jboss的0day rce,分析一下。这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaw...
Dubbo反序列化漏洞分析集合1
前言 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均衡、以及服务自动注册和发现。 Dubbo RPC是Apach...
远控免杀专题(25)-Winpayloads免杀(VT免杀率18/70)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!额,工具篇最后一篇了,后面就是shellcode免杀了。文章打包下载及相关...
Nexus RCE漏洞CVE-2019-7238
写在前面 Hvv前的最后一场红队,主要是弄点动静让蓝队看设备告警。过程中队友内网扫出来一个Nexus的RCE漏洞,结果第二天我想自己打一下打卡的时候发现甲...
『代码审计』ysoserial CommonsCollections 1 反序列化分析
点击蓝字 关注我们日期:2022-07-18作者:ICDAT介绍:这篇文章主要是对 ysoserial CommonsCollections 1 反序列化链分析。0x00 前言前面我们首先啃了 Com...
【JDICSP】第十二期:POWERSHELL脚本混淆免杀
【JDICSP小分享第十二期】 powershell个强大的工具,但也很容易被黑客利用,metasploit、cobalt strike等框架可使用powersh...
WMI攻守之道
0x00 前言 Windows Management Instrumentation(Windows 管理规范) 即WMI,是...
常用的域管理员定位工具
一、 SPN扫描不同于常规的tcp/udp端口扫描,由于spn本质就是正常的Kerberos请求,所以扫描是非常隐蔽,日前针对此类扫描的检测暂时也比较少。大部分win系统默认已自带spn探测...
9