invoke - 第 3 | CN-SEC 中文网

安全文章

JDK7u21反序列化链

原理分析在JDK7U21这条链中首先内部下通过构造了两个对象，一个是恶意的TemplatesImpl对象，另外一个是一个Handler对象(AnnotationInvocationHandler)，通...

11月27日7 views评论

阅读全文

安全漏洞

VMware vRealize Log HTTP服务两个漏洞分析

VLab-实验室今年年初vmware官方修复了该产品Thrift服务中的一个未授权rce漏洞，CVE编号CVE-2022-31704，通过对比补丁发现在http服务中也修复了两个漏洞，一个路径穿越漏洞...

11月27日11 views评论

阅读全文

安全工具

如何使用Locksmith查找和修复AD证书服务中的错误安全配置

关于Locksmith Locksmith是一款针对活动目录AD的安全检测与修复工具，该工具可以帮助广大研究人员快速查找查找和修复活动目录 Active Directory 证书服务中的常见错误配置。...

11月17日20 views评论

阅读全文

安全文章

Windows红队防御规避技术-5

ATT& CK防御规避技术防御规避包括敌人在整个入侵过程中用来避免被检测到的技术。用于防御规避的技术包括卸载/禁用安全软件或混淆/加密数据和脚本。对手还利用和滥用可信进程来隐藏和伪装其...

11月14日14 views评论

阅读全文

安全文章

系统凭据钓鱼揭秘

背景在进行内网横向移动时，通常会尝试抓取目标机器上的登录哈希和密码。但是，这种方法并不总是可行，因为有些目标机器可能没有这些信息，或者这些信息已经被清除或加密。因此，黑客们开始模拟Windows系统环...

11月14日6 views评论

阅读全文

安全文章

红队|执行Mimikatz的64种方式

只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任，均由使用本人自行承担。文章正文 go-mimikatz 1 2 go build ./go-mimikatz ...

11月11日21 views评论

阅读全文

代码审计

学习yso之分析CC1链<=3.2.1(JAVA反序列化必学)

前言学习反序列化就肯定少不了学习CB，CC，CK等已有的链子来帮我我们理解各大反序列化漏洞的挖掘思路，漏洞利用，这里团队的XJiu师傅就带兄弟们先学习一下CC1这个经典链，它适用的依赖版本经常出现在框...

11月11日9 views评论

阅读全文

安全文章

规避 MDATP 以实现全面终端入侵

介绍本文的目的是展示受 Microsoft EDR 解决方案 Windows Defender Advanced Threat for Endpoint 保护的最新 Windows 10 端点的全面入...

11月08日18 views评论

阅读全文

代码审计

Java反序列化之CC6分析

0x00 前言JDK8U71官方修复了AnnotationInvocationHandler中的readObject方法中一些处理，导致一些高版本JDK无法使用CC1。8U71之后不再对传入Map进行...

10月24日16 views评论

阅读全文

代码审计

Java反序列化之 CC1 链从0到1

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63612-1-1.html0x00 前言承接上文的 URLDN...

10月17日16 views评论

阅读全文

代码审计

Java攻防基础之Commons-Collections1分析

前言在CC链的前置基础学习完后，就可以开始学习CC链的具体执行流程。CC链分析先来看下poc代码import org.apache.commons.collections.*;import org.a...

10月16日13 views评论

阅读全文

安全漏洞

用友NC系统的命令执行漏洞ActionInvokeService的分析

好久好久没更新！！！！share一篇存稿，快hvv了 0-0 有任何问题欢迎师傅们联系讨论交流！！！向师傅们学习！！ https://security.yonyou.com/#/noticeInfo?...

10月15日35 views评论

阅读全文

JDK7u21反序列化链

VMware vRealize Log HTTP服务两个漏洞分析

如何使用Locksmith查找和修复AD证书服务中的错误安全配置

Windows红队防御规避技术-5

系统凭据钓鱼揭秘

红队|执行Mimikatz的64种方式

学习yso之分析CC1链<=3.2.1(JAVA反序列化必学)

规避 MDATP 以实现全面终端入侵

Java反序列化之CC6分析

Java反序列化之 CC1 链从0到1

Java攻防基础之Commons-Collections1分析

用友NC系统的命令执行漏洞ActionInvokeService的分析

在线咨询

微信