作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:1449阅读时间: 15min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的...
SpringMVC Interceptor 内存马
Interceptor开发创建一个Spring MVC项目,在IDEA中直接Spring Initializer即可,选择Spring Web和Maven,项目创建完毕后开始编写Interceptor...
自研内存马查杀工具Memshell_Kill
工具介绍 随着攻防演练的愈演愈烈,对抗的技术也在不断提升,在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马,在内存马中又以tomcat类型和spring类型较多。有些系统又比较关键,可能...
记一次帮助学员审计EDU流程[代码审计]
xxxx学员分享: 这位师傅比较低调,哈哈哈哈哈,就不爆出来了。 在一次审计的流程正常的审计流程当中,这位学员找到了我,给我甩了一套源码,目前已经发现了一个任意文件读取,并且源码也是一步...
伪装成广告拦截器的 HotPage 广告软件会安装恶意内核驱动程序
导 读网络安全研究人员发现了一个广告软件模块,该模块旨在阻止广告和恶意网站,同时秘密卸载内核驱动程序组件,使攻击者能够在 Windows 主机上提升权限运行任意代码。根据 ESET 的最新发现,这种被...
网传nacos RCE 0day分析
萌新第一次分析Java漏洞,大佬勿喷哦。 时间仓促(我要蹭热度+今天公司活多),就不写得很详细了,大概知道这个漏洞是怎么回事危害到底大不大(请跳到第三节)就行。 1 分析一下EXP 先看了下EXP: ...
ShinyHunters 声称桑坦德银行遭入侵,出售 3000 万客户数据
人工智能平台 "Hugging Face"称黑客窃取了 Spaces 的授权令牌人工智能平台 "Hugging Face"称其 Spaces平台遭到入侵,黑客得以获取其会员的身份验证机密。来源: Bl...
谷歌 Chrome 将于 6 月 3 日开始进行削弱广告拦截功能的更改
关键词广告拦截谷歌将继续执行其计划,从 2024 年 6 月初开始逐步淘汰 Chrome 中的 Manifest V2 扩展,从而削弱广告拦截器的功能。 谷歌表示,这一决定是根据社区的进展和反馈做出的...
网安简报【2024/4/24】
2024-04-24 微信公众号精选安全技术文章总览洞见网安 2024-04-240x1 一种利用合法工具渗透的新型方法二进制空间安全 2024-04-24 15:07:00黑客在执行各种攻击步骤时倾...
记一次参数走私导致的权限绕过
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文由作者授权,首发在奇安信攻防社区https://forum.butian.net/share/...
TeamCity身份验证绕过漏洞分析(CVE-2024-23917、CVE-2024-27198、CVE-2024-27199)
1. 前言1-1. 简介TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个强大的平台,用于自动化构建、测试和部署软件项目。TeamCity支持多种编程...
海康安防iSecure系统代审
0x01 前言 最近也是专研代审一段时间,也是发现要走的路很长很长。本篇所用的java方法我已经在上一篇写到,如有不足之处请见谅。0x02 路由分析java源码中,...