声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月24日28 views评论vmware
黑客
解密VMware Workstation密码(附工具)
06月24日28 views评论vmware
黑客
06月24日28 views评论vmware
黑客
绕过高版本JDK限制的JNDI注入
在JDK 6u132 7u122 8u113开始,trustURLCodebase默认为了false,其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...
05月25日24 views评论jndi
param
Covenant C2增强及HardHat C2介绍
CovenantC2是一款.NET编写的C2框架,Gui为web形式,github地址为:https://github.com/cobbr/Covenant 此C2手动安装较为复杂,建议使用...
04月06日71 views评论location
reference
Nuclei模版编写中文指南-info
Nuclei是基于YAML模版文件的概念,这些模版文件定义了如何发送和处理请求。这使得Nuclei具备了易于扩展的能力。这些模版是用YAML编写的,它指定了一种简单的人类可读格式,以快速定义执行过程。...
03月24日91 views评论nuclei
yaml
【技术干货】CVE-2023-21839 WebLogic Server RCE分析
xxhzz@PortalLab实验室 项目介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于...
03月23日130 views评论oracle
weblogic
攻击技术研判 | 绕过Chrome安全首选项无交互安装恶意扩展
情报背景近期,Volexity发现了一个在成功入侵目标系统后部署于Google Chrome上的恶意扩展。扩展利用VBS脚本通过修改相应配置文件,绕过Chrome安全首选项机制进行安装而无需用户交互,...
03月06日14 views评论sha
配置文件
自建调试体系-重写NtDebugActiveProcess
点击上方“蓝字”,关注更多精彩 前言 最近学习游戏方面的逆向,调试器无法正常附加,所以需要自建调试体系来进行调试。 NtDebugActiveProcess重写 以下代码从wrk中抄出来的: NTST...
02月28日17 views评论object
type
网络安全等级保护:工业控制安全扩展测评PPT
该PPT是我2022年为某学校录播等级保护测评相关课程时,结合等级测评标准及北京培训的课程,整理的这套PPT中的一个PPT。因本人对等级保护工作的理解水平限制,其中还存在诸多不足之处。虽然,我个人能力...
02月02日19 views评论等级保护
网络安全等级保护
浅析JNDI注入
JNDI Trail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com) The JNDI Tutorial ...
10月17日27 views浅析JNDI注入已关闭评论com
java
Frida-objection 基础使用获取FLAG
本文为看雪论坛优秀文章看雪论坛作者ID:shmilyaxy【工具】jadx-gui静态分析、objection hook一程序基本分析程序名称1.ab,不知道什么文件格式。文件目录下通过file分析文...
10月08日28 views评论frida
静态分析
JNDI jdk高版本绕过—— Druid
JNDI jdk高版本绕过—— Druid前言这次发现其实来源于一个乌龙,太菜了,后面要好好总结一下JRMP,JMX等协议。为了防止文章过短,先把一些基础知识总结一下(已有基础者直接看最后一章)。基础...
09月26日10 views评论客户端
远程
Py解析heapdump
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
08月24日33 views评论parse
parser