Artifact | CN-SEC 中文网

安全文章

干货分享 | 文件上传的一个骚操作(低权限+bypassAV)

0x01 前言各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现...

01月16日12 views评论

阅读全文

安全漏洞

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

Apache Archiva是一个存储库管理软件，2.2.9以下版本在删除或者下载Artifact时，可以在目录或者文件名中注入目录穿越符，导致任意目录删除/任意文件读取漏洞。CVE-2022-403...

12月06日14 views评论

阅读全文

程序逆向

自动化构建全版本安卓GKI内核模块，附代码

在做安卓内核模块ko文件开发时，经常需要在多个GKI内核中测试与编译，这也是安卓系统定制课程中很多学员朋友们的需求。由于内核模块树外开发需要编译一次GKI源码树，比较耗时，于是我就有了开发一个gith...

11月25日86 views评论

阅读全文

安全新闻

Google Cloud Build 漏洞可使黑客发动供应链攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为当今社会的根...

10月14日28 views评论

阅读全文

供应链安全

谷歌云构建漏洞容易引发潜在的供应链攻击

云安全公司Orca Security在谷歌云构建(Google Cloud Build)服务中发现了一个关键的设计漏洞，该漏洞会让攻击者的权限升级，使他们可以在未经授权的情况下访问谷歌构件注册表(Go...

10月13日12 views评论

阅读全文

安全文章

Arsenal-kit免杀套件编译与测试

0x00 前言 CobaltStrike原生Artifact Kit生成的Artifact几乎已被所有主流杀软查杀，但我们可以用CobaltStrike官方Arsenal Kit免杀套件来替代原生Ar...

07月17日61 views评论

阅读全文

安全开发

开发基础 | Spring 基本使用总结 && 手动实现 Spring

Spring 基本使用总结 && 手动实现 Spring前两天在准备期末周, 所以有一段时间没有更新文章, 本篇文章简洁的总结了Spring使用方式, 无过多废话.Spring 环境部...

07月15日9 views评论

阅读全文

安全漏洞

CVE-2024-24590 | 反序列化

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

07月03日51 views评论

阅读全文

安全工具

使用官方免杀套件Arsenal Kit绕过360与Defender

作为一个顶级远控工具，免杀自然是刚需，Cobalt Strike官方给出了几个指导方向：一是使用Artifact插件，它是Arsenal（武器库）中的一部分，二是使用Veil框架，三是使用Java A...

02月26日542 views评论

阅读全文

安全文章

【渗透测试】春秋云镜-2-Tsclient靶场探索

前言该靶场难度位于中等水平，可以帮助学者更好的了解内网渗透中：代理转发、内网扫描、信息收集、特权提升、横向移动以及对域环境核心认证机制的理解包括掌握域环境渗透中一些技术要点笔者属于浅学者，发布推文的目...

02月15日54 views评论

阅读全文

安全漏洞

【高危漏洞】Artifact Hub任意文件读取漏洞

皓月当空，明镜高悬文末有图片更好保存~ 漏洞早知道漏洞名称：Artifact Hub任意文件读取漏洞漏洞出现时间：2023年10月19日影响等...

10月20日72 views评论

阅读全文

安全闲碎

白泽带你读论文｜Continuous Intrusion

如需转载请注明出处，侵权必究。论文题目：Continuous Intrusion: Characterizing the Security of Continuous Integration Serv...

08月11日46 views评论

阅读全文

干货分享 | 文件上传的一个骚操作(低权限+bypassAV)

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

自动化构建全版本安卓GKI内核模块，附代码

Google Cloud Build 漏洞可使黑客发动供应链攻击

谷歌云构建漏洞容易引发潜在的供应链攻击

Arsenal-kit免杀套件编译与测试

开发基础 | Spring 基本使用总结 && 手动实现 Spring

CVE-2024-24590 | 反序列化

使用官方免杀套件Arsenal Kit绕过360与Defender

【渗透测试】春秋云镜-2-Tsclient靶场探索

【高危漏洞】Artifact Hub任意文件读取漏洞

白泽带你读论文｜Continuous Intrusion

在线咨询

微信