sun | CN-SEC 中文网

代码审计

Fastjson：我一路向北，离开有你的季节（下）

点击上方“蓝字”，关注更多精彩 bypass waf 近几年waf的是反序列化漏洞头号大敌，面对waf的封禁，我们又该何去何从勒？利用Fastjson默认会去除键、值外的空格、b、n、r、f等特性，...

03月06日30 views评论

阅读全文

代码审计

CC链1-TransformedMap链学习

原创文章web安全渗透技术原创声明：转载本文请标注出处和作者，望尊重作者劳动成果！感谢！前言：公众号回复“20230223”，获取原格式PDF文章和相关工具。一、环境准备 1、创...

02月23日31 views评论

阅读全文

安全新闻

黑客利用向日葵中的漏洞部署银子 C2 框架

威胁参与者正在利用 Sunlogin 软件中的已知缺陷来部署 Sliver 命令和控制（C2）框架来执行攻击后活动。调查结果来自AhnLab安全应急响应中心（ASEC），该中心发现，在中国开发的远...

02月08日76 views评论

阅读全文

安全文章

【漏洞复现】fastjson反序列化漏洞(CNVD-2019-22238)

漏洞简介事项描述漏洞概述fastjson于1.2.24版本后增加了反序列化白名单，而在1.2.48以前的版本中，攻击者可以利用特殊构造的json字符串绕过白名单检测，成功执行任意命令。影响范围1.2....

02月07日60 views评论

阅读全文

取证分析

【固话GOIP取证解疑与向日葵日志分析】

在问固话连接wifi，再连接语音网关设备，通过固话拨打，远程操控，如何进行取证？远程控制一般是通过向日葵远控软件进行的，首先就需要找到向日葵的操作日志，并且读懂日志，向日葵的日志一般保存在日葵安装目录...

11月25日289 views评论

阅读全文

安全文章

某json远程命令执行漏洞总结

本文转自先知社区：https://xz.aliyun.com/t/10041作者：南极进口哈士奇1.FastJson 简介fastjson.jar包原始下载地址：https://github.com/...

08月28日49 views评论

阅读全文

安全文章

【向日葵远控】本地提取连接日志分析+手机号提取

0x00 前言本文详细的对此类远控软件目录信息特征的获取方法做了探究，希望可以帮助到有相关侦察&比赛需求的师傅，同时本文很有可能存在纰漏，有疑问的师傅可以加我微信：liyi19960723 进...

08月28日683 views评论

阅读全文

取证分析

固话GOIP取证解疑与向日葵日志分析

最近有读者在问固话连接wifi，再连接语音网关设备，通过固话拨打，远程操控，如何进行取证。远程控制一般是通过向日葵远控软件进行的，首先就需要找到向日葵的操作日志，并且读懂日志，向日葵的日志一般保存在日...

08月28日865 views评论

阅读全文

安全工具

某远控软件渗透测试辅助工具/使用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月15日184 views评论

阅读全文

安全闲碎

现代网络安全架构必备功能

样式和用例不断变化，网络安全也必须更加全面、智能、响应快。信息技术行业发展早期，Sun Microsystems 代表着计算界的远见卓识。Sun 公司率先提出了 “网络就是电脑” (The netwo...

07月05日13 views评论

阅读全文

安全文章

低版本向日葵本机识别码和验证码提取

更新时间：2022.06.031. 介绍向日葵远程控制是一款阳光的远程控制及远程桌面产品，获得微软认证，界面友好，简单易用，安全放心，体积小巧，易快速安装使用。配合向日葵开机棒，还可支持数百台主机的远...

06月24日457 views评论

阅读全文

代码审计

Java反序列化基础篇-类加载器

0x01 前言这篇文章/笔记的话，打算从类加载器，双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过，但是说 Java ClassLoad...

06月07日63 views评论

阅读全文

在线咨询

微信