前言SnakeYaml现有的通用利用方式是ScriptEngineManager这条链。这条链会在反序列化ScriptEngineManager的时候,在构造函数触发的函数调用中,通过spi机制去加载...
APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包
随着Log4j安全漏洞的出现,研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪,一些由国家支持的攻击者也将这个新漏洞视为在潜在目标,在受影响系统修复这个漏洞之前寻...
CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析(二)
0x00 目录导读1 前言2 前置知识2.1 JPEG文件格式2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建3.2 漏洞简介3.3 exiftool是如何解析嵌入的0x...
全网最详细CVE-2021-1732分析
0x00 前言 写这篇文章一是为了应付团队的任务,二是锻炼一下自己对EXP分析和复现0/1day的思路,为以后爆出EXP/POC能自主分析作铺垫,三是总结一下相关漏洞挖掘常规利用点为内核挖掘作铺垫。 ...
关注!Log4Shell漏洞恶意利用的主要模式
点击蓝字·关注我们AQNIU近日,Apache Log4j 2 被披露存在潜在反序列化代码执行漏洞,随后,Log4Shell漏洞被恶意利用的情况被大量机构监测发现。01SANS 研究所报告称,已发现该...
利用MSF上线断网主机的思路分享
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
【漏洞利用】fail2ban - 远程代码执行
点击上方蓝字“Ots安全”一起玩Fail2Ban是一个入侵检测系统框架,它可以保护电脑服务器免受蛮力攻击。以Python程式设计语言编写,并能够在类Unix系统上运行,这些系统具有本地安装的封包控制系...
IE 浏览器 0day 漏洞 CVE-2020-1380 的分析、利用和检测
1概述CVE-2020-1380 是卡巴斯基去年捕获的 0day,是位于 Internet Explorer 11的 JavaScript 引擎 jscript9.dll 中的 UAF(Use-Aft...
“兵不厌诈”?漏洞还是那些漏洞,攻击技术却层出不穷
如今每天都能发现超过55万个新的恶意软件样本,企业如何避免系统漏洞暴露在这些网络威胁中成为了工作中的重中之重。尽管如此,许多人仍然让自己暴露在了风险之中。0day攻击的漏洞利用让人比较头疼,因为软件供...
域渗透之黄金票据的利用
前言:这里先介绍下Kerberos协议:Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。在Kerberos协...
原创 | 针对路由器的最新在野漏洞利用,或影响数百万设备
作者 | 国家互联网应急中心 罗冰 010-82992195一、 概述CNCERT物联网威胁数据平台近期捕获到一种新的在野漏洞利用,开源情报显示该漏洞属于路由...
利用PROCESS HERPADERPING免杀上线
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言我又来分享一个免杀的姿势了,还是静态免杀。0x01 项目介绍进程Herpaderping是一种image被映射之后修改磁盘上的内容来隐藏进程意图...
32