从CVE-2023-49070看RASP的0Day防御 前言最近阅读了一篇关于 CVE-2023-49070 （https://mp.weixin.qq.com/s/iAvitO6otPdHSu1SjRNX3g） 反序列化漏洞的文章，该漏洞涉及到的接口是... 2023-12-14 18:31:34 | 阅读: 7 | 收藏 | 实战攻防 漏洞 攻击 ofbiz 49070 修复

内网攻防之exchange利用总结 Microsoft Exchange 是一种流行的电子邮件服务器软件，在全球范围内有大量企业和组织使用。它提供了电子邮件、日历、联系人管理和任务跟踪等功能，并且可以通过 Outlook 客户端或者网页... 2023-3-29 18:31:25 | 阅读: 459 | 收藏 | 实战攻防 exchange 账号 rbcd microsoft 信息

内网攻防之域森林移动 01前言在实际的内网攻防中，攻击者常常会选择打一些例如堡垒机、运维管理平台、域控这样的集权系统，因为接管了这些集权系统就可能相当于接管了整个内网环境。在实战中单域出现的概率远大于域森林出现的概率，但在... 2023-3-9 18:23:8 | 阅读: 65 | 收藏 | 实战攻防 信任 子域 marks 519 漏洞

红队实录系列(三)-WiFi 近源攻击实战 传统攻防作战中，攻击队的行为模式主要为从互联网资产入手展开攻击。随着攻防双方对互联网攻击手法的理解逐步加深，互联网作战的难度大幅增加。近源攻击往往可以轻易地越过网络隔离，获得内网的接入权限。WiFi是... 2022-12-23 18:31:23 | 阅读: 24 | 收藏 | 实战攻防 无线 信息 捕获 攻击 网络

红队实录系列(二)-从 Mac 钓鱼到拿下核心权限 一前言攻防对抗强度和难度日益演进，传统的渗透测试思路成本逐渐提高，钓鱼已经成为当下攻击者最常用攻击手段之一。在某次针对某企业的攻防演练中，攻击队成员伪装成初入社会的求职女大学生，成功骗取目标单位某员工... 2022-11-28 20:20:24 | 阅读: 13 | 收藏 | 实战攻防 攻击 脚本 木马 上线 chrome

Java安全攻防之老版本Fastjson的一些不出网利用 炒个冷饭，在近期的一些项目中，我们遇到了几个用了老版本Fastjson的目标，在利用时因为目标不出网的原因导致无法直接利用。目前网上常见的老版本Fastjson不出网利用方式，主要有BCEL Clas... 2022-11-9 19:31:2 | 阅读: 25 | 收藏 | 实战攻防 classloader bcel jsonobject datasource

Java安全攻防之从wsProxy到AbstractTranslet 本文主要是围绕在Java反序列化利用过程中，默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造，最终能完成序列化数据的体积的减少和Websocket类型正向代理的无文件植入。常用... 2022-8-19 18:46:8 | 阅读: 10 | 收藏 | 实战攻防 client bytebuffer errormsg

基础研究 | Go语言：goroutine 的副作用 Golang 和方便的 goroutine一个 goroutine 是特指的是被 Golang runtime 所管理的用户态线程，用户态线程也称协程。在 Golang 中使... 2022-7-18 18:31:28 | 阅读: 9 | 收藏 | 实战攻防 netns tid

大咖论道 | 刘志诚：企业网络信息安全会遭遇哪些陷阱？ 刘志诚  乐信集团信息安全中心总监关注企业数字化过程中网络空间安全风险治理，对技术风险治理拥有丰富的理论和相关经验。网络信息安全经过几十年的发展，目标、边界、能力建设以及运营... 2022-7-15 18:31:58 | 阅读: 5 | 收藏 | 实战攻防 安全 信息 风险 网络 数据