木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.开始分析木马,首先查看其Manifest文件.从其申请短信/联系...
04月13日88 views评论android
app
短信木马 反黑的故事
04月13日88 views评论android
app
04月13日88 views评论android
app
利用gateway-api,我支配了kubernetes | 高级攻防05
本文约7000字,阅读约需12分钟。前几天注意到了Istio官方公告,有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...
04月13日82 views评论api
name
Casper-fs:一款功能强大的自定义隐藏Linux内核模块生成器
关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器,其中的每一个模块都可以在文件系统中工作并利用系统资源,然后根据YAML规则文件总的自...
04月13日73 views评论linux
name
【干货】Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
前言上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够...
04月11日253 views评论cve
java
【创宇小课堂】渗透测试-越权跳转导致的flowable命令执行
背景嗯,就一个项目吧~过程客户要求二次测试某个系统,洞要越多越好要求测试的系统是金蝶的系统,也找不到什么好用的攻击手段,挖了几个XSS但感觉没有意思,大部分权限由于license问题,都无法使用,不知...
04月11日109 views评论shell
渗透测试
废物利用-利用iot设备进行DNS投毒强制水坑
引言我们见过太多dns攻击、劫持基本都是一些恶意的软件导致篡改。本地DNS攻击需要比较苛刻的条件,而远程DNS攻击除了知道用户使用的DNS服务器地址外还需要控制DNS服务器本身,所以我们需要找到一个巧...
04月11日64 views评论dns
name
Apache Struts2 再曝高危漏洞(CVE-2016-0785)
近日,Apache Struts2 发布的最新安全公告 S2-029 中显示,Struts2 存在远程代码执行漏洞。Struts 2.0.0 – Struts Struts 2.3.24....
04月10日204 views评论cve
java
Cobalt Strike生成证书,修改C2 profile流量加密混淆
由于传播、利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任Cobalt Strike生成证书,修改C2 profile流量加密混淆Cobalt S...
04月09日473 views评论cobalt
name
【Dotnet9-02】使用WTM几天后的记录总结-lqclass.com
❝用了一段时间WTM框架,写写遇到的问题和解决方案吧。1、自定义用户,新增用户登录失败其实可以看WTM自定义用户说明,在框架用户类基础上扩展字段,copy的文档上代码:using Syste...
04月09日104 views评论com
name
Struts2 S2-057远程代码执行漏洞预警
Struts2 S2-057远程代码执行漏洞预警S2-057远程代码执行漏洞预警安全漏洞公告2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,...
04月09日26 views评论name
远程代码执行漏洞
Spring4Shell复现从0到1 - CVE-2022-22965
攻击者构造了恶意的SpringMVC参数绑定对象数据包,导致系统变量覆盖,获取AccessLogValve 对象并注入恶意字段值触发 pipeline ...
04月09日453 views评论cve
http
【技术分享】2018护网杯-web部分题解
前记护网杯刚结束,记录一下做出的3道web(1道赛后解出),很遗憾有一道java没能解出。 easy tornado进入题目http://49.4.78.81:30980/发现有3个选项ht...
04月09日36 views评论http
php
45