invoke - 第 7 | CN-SEC 中文网

安全文章

掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货

文章目录框架介绍何为thinkphp,在哪会遇到thinkphp 识别spring 如何在实战中快速分辨thinkphp框架漏洞列表 thinkphp漏洞全版本漏洞环境搭建 vu...

11月25日106 views评论

阅读全文

安全文章

【权限维持技术】利用PowerShell操作粘贴板

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。获取粘贴板信息PowerShell提供了Get-C...

11月23日16 views评论

阅读全文

安全文章

冰蝎4.0jsp木马浅析

前言这里简单学习一下冰蝎是怎么运行的，如何通过加密解密来绕过一些常见的waf设备工作流程冰蝎准备一个经过加密的字节码，放入请求体中服务端通过jsp中的密钥解密,然后调用equals方法，来获取此次...

11月20日37 views评论

阅读全文

安全文章

记一次Apache某项目的漏洞复现与挖掘

前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞，之前有看过这个，后面又有好兄弟问我，就研究了一下。本来简单的diff了一下，以为发现了问题，但是事情没有我想的那么简...

11月09日46 views评论

阅读全文

代码审计

探索新内存马 Http11NioProtocol 内存马

前言当我想知道访问一个 Servlet 的调用是怎么样子的时候，调用链调试出来之后，我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor 处，而且有以下优点：稳定注入调用；无痕...

11月03日20 views评论

阅读全文

安全文章

从0认识+识别+掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具

上一篇spring反响不错,今天更新thinkphp全漏洞 spring 麋鹿，公众号：麋鹿安全从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具还是按照之前的...

10月26日47 views评论

阅读全文

【漏洞预警】Apache NiFi MiNiFi C++证书验证不当漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Apache NiFi MiNiFi C++中修复了一个证书验证不当漏洞（CVE-2023-41180）。对此，安识科技建议广大用户及时升级...

09月08日安全漏洞49 views评论

阅读全文

代码审计

Java反序列化基础

反射获取类：forName用法：Class.forName(String className) 返回 Class<?> 类型从对象获取类：getClass用法：Object.getCla...

08月13日50 views已关闭评论

阅读全文

安全闲碎

QEMU/KVM + moonlight实现串流游戏作弊

GitHub:https://github.com/cs1ime/blacksun-framework有些代码是好久之前写的C代码缝合起来的，内存搜索，GameParser这种，因为实在不想重写一遍，...

08月12日1,735 views评论

阅读全文

安全文章

渗透测试篇-记一次小坤站渗透过程

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：某日喝着科技...

08月06日50 views评论

阅读全文

安全文章

内网渗透定位技术总结

0x01 前言说起内网定位，无论针对内网查找资料还是针对特殊人物都是非常实用的一项技术。这里把目前能够利用的手段&工具都一一进行讲解。0x02 服务器（机器）定位收集域以及域内用户信息收集域内...

06月16日19 views评论

阅读全文

安全文章

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法，在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序，诱导用户点击之后，恶意程序会首先会去访问带有...

06月05日184 views评论

阅读全文

掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货

【权限维持技术】利用PowerShell操作粘贴板

冰蝎4.0jsp木马浅析

记一次Apache某项目的漏洞复现与挖掘

探索新内存马 Http11NioProtocol 内存马

从0认识+识别+掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具

【漏洞预警】Apache NiFi MiNiFi C++证书验证不当漏洞威胁通告

Java反序列化基础

QEMU/KVM + moonlight实现串流游戏作弊

渗透测试篇-记一次小坤站渗透过程

内网渗透定位技术总结

APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过

在线咨询

微信