一、前言某知名安全专家:java反序列化养活了半个安全圈。一提到java反序列化,第一个想到的工具肯定是ysoserial,其中包含了很多Gadget利用链,在复现&实战中用到的频率极高。本文...
qiling 框架IotFuzz之Boa
qiling 框架IotFuzz之Boa前言 最近在搞Iot的时候接触到Qiling框架,用了一段时间后感觉确实模拟功能挺强大的,还支持Fuzz,于是开始学习对Iot webserver这样的程序进...
一次简单的log4j漏洞测试
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
[逆向分析] 免杀项目藏有后门
0x00 项目简介https://github.com/ByPassAVTeam/ShellcodeLoader免杀项目可以生成免杀木马项目主要部分是个带mfc框架的shellcodeloader加上...
利用iSCSI 端口攻击备份系统
这是一个日常内部网络渗透测试的故事,这次测试中发现了一个特别有安全问题。 作为正常过程的一部分...
玩转Vulfocus靶场(Log4J2演示)
在上一篇文章中,我们讲到了 Vulfocus靶场的安装。但是童鞋们留言说不会玩。这里大表哥用log4j2漏洞为例,给大家讲解靶场的具体玩法。🏅关于Log4J2由于Log4j2组件在处理程序日志记录时存...
技术干货 | VCenter获得锁屏机器Hash之内存快照抓取Hash
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
VCenter获得锁屏机器Hash之内存快照抓取Hash
VCenter获得锁屏机器Hash之内存快照抓取Hash内存快照抓hash 在很多情况下,当我们拿到VCenter或ESXI 服务器权限和Web后台权限登...
VCenter获得锁屏机器Hash之内存快照抓取Hash
VCenter获得锁屏机器Hash之内存快照抓取Hash内存快照抓hash 在很多情况下,当我们拿到VCenter或ESXI 服务器权限和Web后台权限登...
ysoserial系列之工具浅析
0x00 前言ysoserial系列文章第一篇,主要讲讲工具的用法和基本架构。0x01 ysoserial简介项目地址:https://github.com/frohoff/ysoserialysos...
RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)
漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码,...
某靶场Log4j2远程命令执行
最近一直在跟众多师傅们一起打某个靶场玩,发现还是有点意思的。所以特意呢打算更新几个这样的文章来供大家看看。 ...
3