0x01 从js到打入内存马之前跑过一遍指纹,发现没有什么软柿子,只好手动去js那边新看看有什么东西,js审计发现geoserve...
07月31日58 views评论hvv
nsa
第100篇:美国NSA全球个人信息检索系统XKeyscore关键得分的介绍
Part1 前言 大家好,我是ABC_123。公众号已经更新两年多了,这是我个人的第100篇原创。前面很长时间,ABC_123阅读了大量的国外资料,给大家总结分享了美国NSA的几款网络攻击武器:主动...
07月29日28 views评论nsa
账号密码
Jetty Xml内存马(Java11)
网上目前文章都是使用BCELClassLoader,java8某个小版本后就使用不了了,可以替换为ScriptEngineManager配合jMG生成Base64进行内存马注入。 <?xml v...
07月29日安全文章26 views评论nsa
内存马
美国NSA和CISA红蓝队分享十大网络安全错误配置
呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA),以强调大型组织中最常见的网络安全错误配置,并详...
07月26日35 views评论cisa
身份验证
CVE-2024-36401 JDK 11-22 通杀内存马
前言 在看到 yzddMr6 师傅的 《GeoServer property RCE注入内存马》之后的第一反应是,在 JDK 15 之后不再默认包含 JS 引擎的解析包了,这也就意味着 JDK 15 ...
07月25日178 views评论nsa
内存马
在Active Directory中滥用DNSAdmins进行提权
本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
07月17日14 views评论nsa
ops
GeoServer(CVE-2024-36401)命令执行回显POC
Geoserver表达式注入致远程代码执行漏洞(CVE-2024-36401),攻击者无需认证即可利用该漏洞获取服务器权限。回显poc:POST /geoserver/wfs HTTP/1.1Host...
07月16日156 views评论nsa
xmlns
实战攻防win下的geoserver利用
前言网上都是linux的环境,前一阵子遇到了一个windows的目标.不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。起因实战中遇到一个这个东西,但是测试半天发现是...
07月15日36 views评论nsa
xmlns
NSA 的开源员工培训平台 SkillTree 中存在CSRF漏洞
美国国家安全局 (NSA) 修复了位于开源的员工培训平台 SkillTree 上的一个跨站请求伪造 (CSRF) 漏洞,证明了在生产发布前捕获这类漏洞的难度所在。SkillTree 是通...
07月11日24 views评论csrf
奇安信
抓NSA特种木马的方法
我不会说只有我一个人知道这种方法,但这可能是第一次公开讨论。这就好比,美国情报机构说:“俄罗斯将在2022年2月24日入侵乌克兰”,但美国情报机构绝对不会告诉你,他是如何知道的以及从哪里搞到的情报。所...
07月08日23 views评论威胁情报
网络安全
对美国国家安全局绝密文件分析
今天这篇文章披露的文件,不仅包含了美国国家机密,更触及了全球安全的核心。这些文件的存在本身就隐藏在最深层的保密层级中,只有极少数人才能接触到这些令人震惊的信息。某解密网站曾披露过一系列令人震撼的美国国...
07月08日91 views评论nsa
美国国家安全局
GeoServer property RCE注入内存马
背景GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。在GeoServer 2...
07月04日74 views评论rce
内存马
28