SecIN安全技术社区

java安全之CommonCollections1 TransformedMap链分析

前言本人刚刚接触java安全（纯小白），自己的东西比较少，主要还是一个复现的过程师傅们见谅. 正文普通的代码执行 java Runtime.getRuntime().exec("calc"); j...

04月23日97 views已关闭评论

阅读全文

SecIN安全技术社区

Windwos下基础免杀技术

0x01、杀软查杀原理 1、免杀的概念免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-...

04月23日108 views已关闭评论

阅读全文

SecIN安全技术社区

java安全-jndi注入

log4j横扫世界，在爆刚出来的时候，我还不会java，最近学习java，赶紧把jndi注入学学。 0x00 什么是 JNDI? JNDI(Java Naming and Directory Inte...

04月23日53 views已关闭评论

阅读全文

SecIN安全技术社区

java安全-tomcat下的filter内存马分析

0x00 什么是内存马？内存马又名无文件马，见名知意，指的是无文件落地的webshell. 传统的Webshell都是基于文件类型的，黑客可以利用上传工具或网站漏洞植入木马，区别在于Webshell...

04月23日42 views已关闭评论

阅读全文

SecIN安全技术社区

缓冲区溢出漏洞那些事：C -gets函数

基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲区溢出）。结果，试图将数据写入缓冲区的程序会覆盖相邻的内存...

04月23日33 views已关闭评论

阅读全文

SecIN安全技术社区

HackMyVM-suidy

靶机地址：https://hackmyvm.eu/machines/machine.php?vm=suidy 主机信息 kali：192.168.85.128 suidy：192.168.85.177...

04月23日30 views已关闭评论

阅读全文

SecIN安全技术社区

CVE-2019-0808

一、漏洞信息 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞，根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。二、测试环境及漏洞复现测试...

04月23日21 views已关闭评论

阅读全文

SecIN安全技术社区

一次代码审计打点

前言在一次攻防项目中遇到了一个站点，看着有点通用cms的样子，于是去资产测绘平台发现存在上千个资产，当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有，后续便通过网盘找到对应的系统安装包...

04月23日55 views已关闭评论

阅读全文

SecIN安全技术社区

通过HTTP请求走私获取Active Directory凭证

译文来源：https://tij.me/blog/harvesting-active-directory-credentials-via-http-request-smuggling。受个人知识所限及...

04月23日71 views已关闭评论

阅读全文

SecIN安全技术社区

一次困难的逆向体验

Give_a_try 近端时间在学习逆向方面的知识，经过了差不多半个月的入门学习，终于着手分析了第一道CTF逆向题目。这道题目涵盖了包括**花指令*，*TLS反调试**，*随机数算法以及算法逆向*。...

04月23日77 views已关闭评论

阅读全文

SecIN安全技术社区

Spring Cloud GateWay CVE-2022-22947 SPEL RCE

漏洞简介 Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架，取代Zuul网关。网关作为流量的，在微服务系统中有着非常作用，网关常见的功能有路由转发、权限校验、...

04月23日98 views已关闭评论

阅读全文

SecIN安全技术社区

红队免杀培训-手把手教使用系统调用(上)

1.前言：为了应对，AV/EDR对一些常规windows的api的监控，使用的github项目为Syswhispers，其实CS官方有个付费工具包叫 CobaltStrike Artifact，可以...

04月23日29 views已关闭评论

阅读全文

java安全之CommonCollections1 TransformedMap链分析

Windwos下基础免杀技术

java安全-jndi注入

java安全-tomcat下的filter内存马分析

缓冲区溢出漏洞那些事：C -gets函数

CVE-2019-0808

一次代码审计打点

通过HTTP请求走私获取Active Directory凭证

一次困难的逆向体验

红队免杀培训-手把手教使用系统调用(上)

在线咨询

微信