0x00 背景 这要命的大二上总算结束了(虽然还有线上考☹) 终于可以好好看看之前的比赛题。花了一天的时间,终于把Bytectf2021的Aginx系列看了个大概。 0x01 官方wp(agnix) ...
【CVE-2021-43297】Apache Dubbo Hessian2 异常处理时反序列化
作者:Longofo@知道创宇404实验室日期:2022年1月18日上周看到Apache官方又发布了一个Apache Dubbo Hessian2的漏洞(https://lists.apache.or...
[神器]GourdScan分布式被动注入漏洞扫描工具
from:http://zone.wooyun.org/content/24218原帖地址:http://zone.wooyun.org/content/24172(Matt大表哥)打包好的环境:ht...
个人报CNVD和CNNVD披露漏洞教程
原文地址https://www.freebuf.com/articles/network/317282.htm简介随着越来越多关注漏洞披露对于企业和应用所带来的影响,通过国内平台披露漏洞也越来越受到关...
【技术分享】如何高效地捡漏反序列化利用链?
前言之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的,这其中提到了工具tabby。目前,tabby开源也有一段时间了,这段时间里有不少小伙伴问我如何在实际环境中更好地使用...
【渗透测试】Blackhat 2021议题详细分析 ——FastJson反序列化漏洞及在区块链应用中的渗透利用
点击上方蓝字“Ots安全”一起玩耍How I Used a JSON Deserialization 0day to Steal Your Money on the Blockchain(FastJs...
log4j 1.x 与 logback 的鸡肋RCE讨论
0x01 写在前面对 log4j2 漏洞的后续研究中,发现一些有趣的东西,记录分享一下0x02 log4j 真的在任何情况不存在 JNDI注入吗?首先提出一个问题,log4j 真的在任何情况不存在 J...
ATT&CK实战系列-红队评估 (七)Vulnstack三层网络域渗透靶场
相关推荐: 【收藏】10大常用恶意软件检测分析平台加群交流在后台回复“加群”,添加小编微信,小编拉你进去 后台回复“724”获取入门资料 一、VirSCAN:https://www.virscan.o...
CVE-2021-3560 Linux polkit 提权
看到大佬的操作,连复现都没复现明白,还差点意思。time dbus-send --system --dest=org.freedesktop.Accounts ...
G.O.S.S.I.P 学术论文推荐 2021-08-17
一年又一年!今天的论文推荐也和往日不同,我们推送一系列同主题相关研究,为大家提供特别的一日阅读体验!我们今天的主题集中在针对CPU的电压故障攻击这个研究点,在这个研究点上,我们倒序回顾,首先是最近刚刚...
javaweb的常见web漏洞
0x01 前言资料来源:http://javaweb.org/?p=567http://zone.wooyun.org/content/19379http://drops.wooyun.org/tip...
Malwaresearch:在Openmalware.org上查找恶意软件的命令行工具
Malwaresearch是一个在Openmalware.org上查找恶意软件的命令行工具,旨在加快查找及下载恶意软件样本的过程。该工具旨在通过命令行界面加快查找和下载恶意软件样本的过程。我们已经在脚...
20