invoke - 第 8 | CN-SEC 中文网

应急响应

从一道题分析Invoke-PSImage隐藏webshell到图片

从一道题分析Invoke-PSImage隐藏webshell到图片前言写这篇文章的目的主要是群友给我了一道湖南省赛的一道恶意webshell隐藏到图片的题目，感觉之前没怎么遇到过，正好借助这个题目进行...

12月10日36 views评论

阅读全文

安全文章

ATT&CK实战系列—红队实战-5

0、靶场介绍ATT&CK第五个攻防靶场已经出来了，此次靶场虚拟机共用两个，一个外网一个内网，用来练习红队相关内容和方向，主要包括常规信息收集、Web攻防、代码审计、漏洞利用、内网渗透以及域渗透...

12月05日51 views评论

阅读全文

安全文章

掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货

文章目录框架介绍何为thinkphp,在哪会遇到thinkphp 识别spring 如何在实战中快速分辨thinkphp框架漏洞列表 thinkphp漏洞全版本漏洞环境搭建 vu...

11月25日117 views评论

阅读全文

安全文章

【权限维持技术】利用PowerShell操作粘贴板

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。获取粘贴板信息PowerShell提供了Get-C...

11月23日21 views评论

阅读全文

安全文章

冰蝎4.0jsp木马浅析

前言这里简单学习一下冰蝎是怎么运行的，如何通过加密解密来绕过一些常见的waf设备工作流程冰蝎准备一个经过加密的字节码，放入请求体中服务端通过jsp中的密钥解密,然后调用equals方法，来获取此次...

11月20日46 views评论

阅读全文

安全文章

记一次Apache某项目的漏洞复现与挖掘

前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞，之前有看过这个，后面又有好兄弟问我，就研究了一下。本来简单的diff了一下，以为发现了问题，但是事情没有我想的那么简...

11月09日50 views评论

阅读全文

代码审计

探索新内存马 Http11NioProtocol 内存马

前言当我想知道访问一个 Servlet 的调用是怎么样子的时候，调用链调试出来之后，我发现其中还有一个地方可以被利用写成内存马。就是在图上的 Processor 处，而且有以下优点：稳定注入调用；无痕...

11月03日22 views评论

阅读全文

安全文章

从0认识+识别+掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具

上一篇spring反响不错,今天更新thinkphp全漏洞 spring 麋鹿，公众号：麋鹿安全从0认识+识别+掌握spring全漏洞(1.8w字超详细看完拿捏spring)文末带工具还是按照之前的...

10月26日49 views评论

阅读全文

【漏洞预警】Apache NiFi MiNiFi C++证书验证不当漏洞威胁通告

1. 通告信息近日，安识科技A-Team团队监测到Apache NiFi MiNiFi C++中修复了一个证书验证不当漏洞（CVE-2023-41180）。对此，安识科技建议广大用户及时升级...

09月08日安全漏洞52 views评论

阅读全文

代码审计

Java反序列化基础

反射获取类：forName用法：Class.forName(String className) 返回 Class<?> 类型从对象获取类：getClass用法：Object.getCla...

08月13日51 views已关闭评论

阅读全文

安全闲碎

QEMU/KVM + moonlight实现串流游戏作弊

GitHub:https://github.com/cs1ime/blacksun-framework有些代码是好久之前写的C代码缝合起来的，内存搜索，GameParser这种，因为实在不想重写一遍，...

08月12日1,741 views评论

阅读全文

安全文章

渗透测试篇-记一次小坤站渗透过程

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！背景：某日喝着科技...

08月06日54 views评论

阅读全文

从一道题分析Invoke-PSImage隐藏webshell到图片

ATT&CK实战系列—红队实战-5

掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具 | 干货

【权限维持技术】利用PowerShell操作粘贴板

冰蝎4.0jsp木马浅析

记一次Apache某项目的漏洞复现与挖掘

探索新内存马 Http11NioProtocol 内存马

从0认识+识别+掌握thinkphp全漏洞(超详细看完拿捏tp)文末带工具

【漏洞预警】Apache NiFi MiNiFi C++证书验证不当漏洞威胁通告

Java反序列化基础

QEMU/KVM + moonlight实现串流游戏作弊

渗透测试篇-记一次小坤站渗透过程

在线咨询

微信