前言__declspec 属性扩展关键字,微软特供语法: __declspec ( extended-decl-modifier-seq )属性类型(...
12月19日47 views评论sage
section
__declspec两种属性类型探讨
12月19日47 views评论sage
section
12月19日47 views评论sage
section
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析
Spring AMQP 反序列化漏洞 (CVE-2023-34050) 分析 昨天 watchvuln 收到了通告, 简单花了点时间看了看这个漏洞 https://spring.io/security...
12月15日164 views评论sage
反序列化漏洞
一次艰难的渗透提权过程
0x01 前言 某日朋友丢了一条shell叫我提权,我拿到shell看了一下,菜刀蚁剑都无法执行命令。 Getshell的漏洞分析在:https://getpass.cn/2019/09/06/An-...
12月14日19 views评论preload
sage
【杀软对抗】Hook与UnHook基础
一、HookHook 说明:运行程序时杀软会检查敏感的 API 函数,如 OpenProcess、VirtualAllocEx、WriteProcessMemory 等。杀软常用的方式是在程序加载 A...
12月11日74 views评论iat
sage
Android MQTT:实现设备信息上报与远程控制
Android MQTT:实现设备信息上报与远程控制1. 介绍1.1 MQTT是什么?MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息传输协议,最初...
12月04日36 views评论sage
物联网
Apache ActiveMQ RCE 分析 (CNVD-2023-69477 / CVE-2023-46604)
Spring AMQP 反序列化漏洞分析(CVE-2023-34050)
Operation Triangulation 卡巴斯基被黑 - 续
(上图为ChatGPT生成)在《"Operation Triangulation" 卡巴斯基被黑》后其实我一直还是非常关注这个事情的,主要是我个人一直对美帝在影子经纪人(Shadow Brokers)...
11月20日14 views评论0day
chatgpt
漏洞分析与复现|Apache ActiveMQ RCE (CNVD-2023-69477)
0x01 前言漏洞通告https://nvd.nist.gov/vuln/detail/CVE-2023-46604漏洞描述ActiveMQ对传入的TCP数据没有进行校验。攻击者可构造特殊数据流在服务...
11月14日172 views评论cnvd
rce
如何及时发现Triangulation攻击活动
今年6月,卡巴斯基的研究者就发现有攻击者利用iMessage来传播恶意软件,iOS 15.7以及此前版本均受到影响。研究人员通过mvt-ios(iOS 移动验证工具包)分析受攻击的设备之后,发现他们可...
11月05日11 views评论卡巴斯基
攻击活动
SolarWinds BytetoMessage 反序列化 RCE 分析
环境搭建和介绍这系列漏洞都是基于Json.net的反序列化:三方组件自定义不安全的反序列化RCE(CVE-2022-38108)JsonConverter自定义不安全反序列化RCE(CVE-2022-...
10月31日37 views评论rce
反序列化
ActiveMQ最新RCE漏洞分析/复现(附脚本)
0x01 前言跟进了一下ActiveMQ RCE漏洞,目前已经有文章分析的很清楚了,所以此文就不详细带大家看了(主要还是太懒了写不动了哈哈)。详细看:https://mp.weixin.qq.com/...
10月30日103 views评论rce
漏洞分析
16