前言漏洞介绍漏洞利用 cdk关于该漏洞的exp 漏洞复现 环境搭建 漏洞复现环境搭建 利用containerd-shim API反...
Sandboxie隐形屏障:解密COM隔离机制
时镜过迁,转眼即逝,基于Sandboxie意图快速构建解决方案,除了看源码,还可以借助AI学习,对于"技术老炮"游刃有余,每当有年轻朋友来寻找答案,总会多提一句,调试,实践,分享会有更多收获。本篇是关...
Jsrpc小程序代码脚本一注入就崩溃?全新脚本让小程序注入更牢靠
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【Ueditor】jsp低版本-文件上传
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
MCP的Streamable HTTP传输层全解读
01.开篇模型上下文协议(MCP)为智能体/模型与工具之间通信定义了协议标准。25年3月26日,Claude MCP官方引入了一种新的通信机制 Streamable HTTP,相比原有的HTTP+SS...
拔你电源:利用特殊 GUID 使电源服务 (Power Service) 崩溃
Unplugging your Power service with my special GUID 在研究 MS-RPC(Microsoft Remote Procedure Call)协议时,我发...
从 AMSI 隐身:切断 RPC 以绕过杀毒软件
本文探讨了如何通过劫持 AMSI 所依赖的 RPC 层来绕过其扫描逻辑,特别是用于调用远程 AMSI 扫描的 NdrClientCall3 存根。该技术利用了 AMSI 的 COM 层架构,它通过 R...
记一次任意密码重置挖掘
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
【Java安全】Hessian反序列化攻击
点击上方蓝字关注我们 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,我们...
CVE-2020-1472NetLogon权限提升
一、漏洞简介CVE-2020-1472,也被称为ZeroLogon,是一个严重的Windows域控远程权限提升漏洞。攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器,...
APK hook脚本与python交互实现(基础篇)
简介在我们遇到需要对代码的值进行动态修改时每次去代码中修改显得很麻烦所以我们需要写一个python脚本来实现后面跟着使用burp插件实现自动化加解密,这篇文章我们来分析如何来编写我们的python交互...
HarmonyOS NEXT鸿蒙应用反编译器 .abcD 发布试用
2024年6月,DARKNAVY在《「AVSS研报」原生Android及鸿蒙黑灰产对抗能力初评-应用篇》里预告了自研的HarmonyOS NEXT原生应用反编译器发布,经过近一年的优化与实战验证,今天...