0x00 前言 开局一张图,昨天群友发的看起来非常厉害的一个Office 0day漏洞,即使不开启宏也可以通过ms-msdt去执行powershell代码,或是启动exe等等。MSDT(Micr...
安卓逆向 某灰色app的分析学习
1、直接将某沙app拖入jadx,看起来是加壳的,全是字母。2、通过frida-dump脱壳出dex,代码太多,一头雾水,决定frida查看一下app load流程。3、先查看一下so的加载,看起来是...
CVE-2024-45507分析学习(Poc,EXP)
NEWS TODAY本篇文章大纲:1、漏洞介绍2、环境搭建3、漏洞复现4、Poc与EXP编写5、漏洞产生源码分析7、公网实战运用Apache OFBiz介绍该项目是一个开源的电子商务平台,提供创建基于...
加密货币量化分析学习记录一
个人理解如果在一个市场挣不到钱何不换个市场,加密货币属于虚拟经济,特点是市场多样性比如币种多,获利机会多。当然加密货币属于投资你也可以认为是生意,生意就是一买一卖,能获利,能在市场挣到钱懂的交易谋生。...
CVE-2021-31209 分析学习
0x00 背景 这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击,也就是当管理员在Exchange Management Shell中运行Up...
Apache Struts系列S2-062(CVE-2021-31805)分析学习笔记
“ 为啥写的poc老不对?说不定是二手文章看多了,少看二手文章,少用二手poc,从你我做起”最近Apache Struts2 又又又又曝新漏洞了,虽然漏洞危害不及当年,但是作为一个学习漏洞案...
记一次RASP Demo分析
点击蓝字 关注我们前言前段时间学习了一下RASP的基础知识,想去找一个实例进行分析学习,为了方便学习,从git上找了一个师傅的demo进行分析学习。demo链接:https://github.com/...