背景最近在帮别人看他的一个项目,项目通过 git 管理。在我 git clone 到本地的时候,发现这个工程目录十分大。经过分析,他将很多无谓的文件也 commit 上去,例如:venv/ *.pyc...
OCA框架系列文章之Kestrel威胁狩猎语言 详细介绍和分析(四)
一、前言OCA(The Open Cybersecurity Alliance 开放网络安全联盟),根据其2021年4月在Linkedin上发布的公告称,其将承接IACD(Integrated Ada...
反射
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
对 Confluence CVE-2023-22515 的一点分析
0x01 写在前面本篇文章只做分析,不提供可利用 payload上周三,Atlassian 在安全公告日发布了 CVSS 评分为 10分的 CVE-2023-22515, 假期写了篇简陋的复...
IOT二进制漏洞挖掘小工具
1.前言 这是之前自己挖漏洞的时候自己写着用的一款小工具,主要就是能方便一点,在拿到一个要分析的程序后,能够直接分析下其程序加载的libc,架构,端序等信息,根据自定义的sink找出其程...
GraphQL中api漏洞
正文 通常graphql接口位于类似 www.example.com/graphql 的地方 这里的接口如下所示:(其实这种情况在国外的网站经常会看到) 首先,检查一下目标是否启用了自省模式(可以参考...
QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的(二)
0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...
绕过高版本JDK限制的JNDI注入
在JDK 6u132 7u122 8u113开始,trustURLCodebase默认为了false,其实意思就是不能加载远程RMI代码了。本篇主要是讲解BeanFactory绕过方式//检索此引用引...
AMSI免杀绕过:千变万化
微软开发了 AMSI(反恶意软件扫描接口)作为一种方法来抵御常见的恶意软件执行并保护最终用户。默认情况下,windows defender 与AMSI交互,在执行期间使用 Wind...
【漏洞预警】WebLogic LinkRef 反序列化远程代码执行漏洞
漏洞描述:Oracle WebLogic Server 是一款Java EE应用服务器。受影响版本的WebLogic中WLNamingManager#getObjectInstance()...
云渗透 | Azure 渗透测试
基本信息{% content-ref url="az-basic-information.md" %} az-basic-information.md {% endcontent-...
tabby原理分析
0 简介 tabby是一款基于soot实现的java静态代码分析工具,用于分析jar包,生成代码属性图。结合手工可以半自动地完成java反序列化链挖掘工作。 1 原理分析 我们从tabby的源代码进行...