SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（二）

前言：记录一篇自己入门java安全的故事，捋一下思路，轻量知识，重在调试！ . 这篇文章四个部分：引入篇：整理一下CVE-2022-22965漏洞的来龙去脉基础篇：回顾Java中一些基础的内容...

06月30日264 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈CVE-2022-22965漏洞成因（三）

06月30日63 views已关闭评论

阅读全文

SecIN安全技术社区

Microsoft Office 远程代码执行

前言昨天大哥扔了个MS office 0day（CVE-2022-30190）的截图到群里，晚上就复现了一下，随即有了下文。攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取...

06月30日39 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2022-30190(FOLLINA)分析

简介 2022年5月27日，安全研究人员nao_sec上传了一个样本，称这个样本从白俄罗斯上传，使用了一系列技巧来运行恶意 PowerShell 脚本。 MD5：52945af1def85b17187...

06月30日75 views已关闭评论

阅读全文

代码审计

初探Java安全之JavaAgent

初探Java安全之JavaAgent About Java Agent Java Agent的出现在JDK1.5版本开始，Java增加了Instrumentation(Java Agent API)...

06月30日44 views已关闭评论

阅读全文

SecIN安全技术社区

从500到账户接管

译文来源：https://sensepost.com/blog/2021/from-500-to-account-takeover/。受个人知识所限及偏见影响，部分内容可能会存在过度曲解及误解情况，望...

06月30日19 views已关闭评论

阅读全文

SecIN安全技术社区

对王心凌的一次渗透

引言最近娱乐节目《成风破浪》开播了，作为技术宅的我本不会去关注这种娱乐节目，但是突然有一天在热搜上看到了我学生时代的偶像之一王心凌上了热搜，于是就回过去看了一下到底发生了什么事情。看完才知道了事情的...

06月30日77 views已关闭评论

阅读全文

SecIN安全技术社区

报错注入函数——floor、updatexml、extractvalue的浅入解析

0x01 floor()报错注入函数浅析 floor报错注入语句： select count(*),(floor(rand(0)*2)) x from information_schema.table...

06月30日99 views已关闭评论

阅读全文

SecIN安全技术社区

自定义跳转函数的通用unhook方法

0x00 前言 **本文介绍一种比较有意思的unhook手法，来源于小伙伴发的一个GitHub的POC：https://github.com/trickster0/LdrLoadDll-Unhooki...

06月30日12 views已关闭评论

阅读全文

SecIN安全技术社区

浅析RDP攻击面

浅析RDP攻击面抓取RDP连接日志工具：https://github.com/Heart-Sky/ListRDPConnections 对外 RDP 连接记录对外 RDP 连接记录保存在 HKE...

06月30日77 views已关闭评论

阅读全文

SecIN安全技术社区

警惕：信息窃取程序已通过假的Windows 11更新对加密货币钱包下手

每日安全资讯小课堂简要概述研究人员警告Windows用户有关针对其系统的新恶意活动，其冒充Windows 11升级产品，该假工具嵌入了旨在从目标设备窃取数据的恶意软件。作为新恶意软件，该恶意软件目...

06月30日72 views已关闭评论

阅读全文

SecIN安全技术社区

Frida自吐证书密码

双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。抓包出现...

06月30日180 views已关闭评论

阅读全文

浅谈CVE-2022-22965漏洞成因（二）

浅谈CVE-2022-22965漏洞成因（三）

Microsoft Office 远程代码执行

CVE-2022-30190(FOLLINA)分析

初探Java安全之JavaAgent

从500到账户接管

对王心凌的一次渗透

自定义跳转函数的通用unhook方法

浅析RDP攻击面

警惕：信息窃取程序已通过假的Windows 11更新对加密货币钱包下手

Frida自吐证书密码

在线咨询

微信