声明:本文内容仅限安全研究与授权测试使用,禁止用于任何非法活动。请严格遵守《中华人民共和国网络安全法》等相关法规。 在网络安全领域,攻防技术的更新迭代从未停止。今天,我们深入解析一款基于现代技术栈打造...
npm Registry发现伪装Telegram bot的恶意软件,SSH后门和数据泄露风险
1. npm registry发现三款伪装 Telegram bot 库的恶意软件,包含SSH后门和数据泄露风险 网络安全研究人员在npm registry中发现了三个伪装成流行Telegram bo...
!exploitable 第三集 - Devfile 冒险
【翻译】!exploitable Episode Three - Devfile Adventures引言我知道,我们已经多次提到,但如果你刚刚加入,Doyensec 团队正在地中海游轮上进行公司团建...
Fastjson漏洞利用及工具总结|挖洞技巧
0x01 前言Fastjson是阿里巴巴开源的高性能JSON处理库,在Java生态中被广泛使用。其多次曝出的反序列化漏洞(尤其是AutoType特性相关漏洞)曾引发重大安全风险,可以将Java对象转换...
COMpromise - 再次写入 Registry,第 4 部分
【翻译】The Key to COMpromise - Writing to the Registry (again), Part 4 — NeodymeCOMpromise - 利用 TOCTOU ...
JAVA 协议安全笔记-RMI篇
0x00 RMI介绍 RMI的全名为Remote Method Invocation即远程方法调用,他的出现是为了解决一个问题,如何在本地透明的调用远程服务器上的方法。废话不多说,我们直接从一个用例来...
Active Directory Domain Services 权限提升漏洞 (CVE-2025-21293)
【翻译】Active Directory Domain Services Elevation of Privilege Vulnerability (CVE-2025-21293) A tale o...
由浅入深解析JAVA RMI安全攻击面
RMI 介绍RMI即远程方法调用,可以让一个JVM调用另一个JVM上的远程类(实现java.rmi.Remote接口的类)的方法。这个过程有三个组织参与:client、注册中心(registry)、s...
自动化攻击取证
自动化攻击取证前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第11章自动化攻击...
Attacking Java RMI via SSRF
文章前言在过去的几年中,SSRF漏洞变得异常火热,同时也公开纰漏的几个高质量的SSRF漏洞,通过SSRF漏洞攻击后端应用的范围也从基于HTTP的服务(例如:Solr)、云元数据服务转变到了更奇特的目标...
Harbor任意管理员注册漏洞
什么是Harbor? Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借...
一键关闭 Windows Defender 的利器
02 基本介绍 Sharp4Killdefender.exe 是一款关闭 Windows Defender 的工具,通过修改特定的注册表键值实现功能。无需额外的复杂参数,运行后便能自动完成目标操作。 ...