工具介绍FireKylin – 收集操作系统各项痕迹LogParser - 日志分析工具主机异常在被勒索后的主机,通常存在三种特征文件后缀异常,文件颜色全部为白色,使用记事本打开全部为乱码使用快捷...
基于 Electron 应用的安全测试基础 — 提取和分析 .asar 文件
提取和分析 .asar 文件 书接上回以及上上回,在了解了操作系统上基于 Electron 的应用程序的安装和识别过程后,我们将探讨提取 Electron 应用程序以收集有用信息进行测试...
Weblogic&coherence Gadget分析(CVE-2020-2883)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
[复现]强网杯2019随便注
转发文章请备注来源!!!!0X00引言(标题只是为了文章好看点)唔。很久没更新了。今天乘机着晚自习空闲时间,给大家更新篇2019强网杯的随便注0X01正文打开网页发现有一个输入框,结合题目名字显而易见...
分享应急响应排查——windows应急响应详细解析
扫码加圈子获内部资料网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。0x1 前言题序题目答案11.请提交攻击者攻击成功的...
WebLogic CVE-2021-2394 RCE 漏洞分析
漏洞简述2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。这是一个二次反序列化漏洞,是cv...
奇淫巧计 extract函数 变量覆盖
0x01 阅读须知鸡哥安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...
LineageOS 踩坑
踩了一星期的坑了,各种各样的环境问题,索性最后编译的时候没有报错,不然得疯pixel 4ubuntu 22.041、同步代码由于电脑本身也能同步,后面尝试了直接强行同步 然后 自己买了 2T ...
Suricata之CVE-2024-21773 Tomcat请求走私检测
通常情况下,大多数漏洞利用suricata提供的content、pcre等关键字进行特征匹配即可完成告警。但是CVE-2024-21773这个漏洞,唯一的特征就是content-length的值大于r...
原创 | PHP变量安全之函数变量覆盖
1 函数extract()变量覆盖extract()函数的作用是从数组中导入变量到当前符号表中,检查每个键是否是有效的变量名。它还检查与符号表中现有变量是否冲突。为了防止发生变量覆盖,在使用的时候需要...
windows安全日志分析工具logparser用法详解
点击上方蓝字 关注安全知识引言在工作过程中,尤其是应急的时候,碰到客户windows域控被入侵的相关安全事件时,往往会需要分析windows安全日志,此类日志往往非常的大;此时,高效分析window...
Nuclei Yaml模板编写漏洞poc
免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...