漏洞描述 用友-U8-Cloud TableInputOperServlet存在反序列化漏洞,攻击者利用该漏洞可执行相关恶意命令。 资产测绘 FOFA:app="用友-U8-Cloud" || bod...
CVE-2024-26503
漏洞描述 Greek Universities Network Open eClass v.3.15及更早版本中的无限制文件上传漏洞允许攻击者上传恶意文件,从而获取服务器权限。 资产测绘 FOFA: ...
APP逆向系列(四)
从刚开始的我们有了一定基础后,了解APP都有哪些攻击手段以及防御手段后。我们就开始尝试学习APP的classloader加载过程。目标:根据壳的特征,区分出几代壳。classloader讲解java代...
使用生成式 AI 开展安全工程
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
滥⽤分叉完成代码注⼊对抗EDR
分叉是 Windows 操作系统中存在的⼀种鲜为⼈知的机制。在这篇⽂章中,我们将深⼊研究分叉,探索其合法⽤途,并展示如何通过注⼊恶意代码将其操纵为盲⽬的EDR。分叉简介分叉进程是指从⼀个已存在的进程中...
安全快讯:Play勒索软件泄露上万份瑞士政府文件
Play 勒索软件组织泄露了大约 65,000 份属于联邦政府的文件,其中包括机密文件和登录凭据,这些文件于 2023 年 6 月 14 日发布在其暗网泄露网站上。关于 Play 勒索软件集团据信 P...
记一次参数走私导致的权限绕过
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
俄罗斯 Sandworm 黑客瞄准了乌克兰 20 个关键组织
扫码领资料获网安教程根据乌克兰计算机紧急响应小组 (CERT-UA) 的报告,俄罗斯黑客组织 Sandworm 破坏了乌克兰约 20 个关键基础设施的运行。该组织也被称为 BlackEnergy、Se...
面试经验分享 | 某工控安全厂商安全研究员
扫码领资料获网安教程本文由掌控安全学院 -徐浩洋 投稿笔试1,进程注入有几种简单描述一下?2,Windows异常分发流程。3,Windows下的反调试和反反调试的手段。4,使用分页机制下虚拟地址怎么翻...
高级黑客技术-5. 反向Shell/Shell
❝欢迎访问我们的网站和关注我们的公众号,获取最新的免费资源、安全知识、信息流。 网站:https://hackerchi.top ...
致远互联 OA fileUpload.do 文件上传漏洞
0x00 阅读须知免责声明:本文提供的信息和方法仅供网络安全专业人员用于教学和研究目的,不得用于任何非法活动。读者若使用文章内容从事任何未授权的行为,需自行承担所有法律责任和后果。本公众号及作者对由此...
第91篇:shiro反序列化漏洞绕waf防护的方法总结(上篇)
Part1 前言 大家好,我是ABC_123。Shiro反序列化漏洞于2016年公布,漏洞编号为CVE-2016-4437,也被称为Shiro-550,虽然过去8年了,但是目前仍是红队人员重点关注...
11673