unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
关于HackerOne上Grafana、jolokia、Flink攻击手法的学习
点击蓝字 / 关注我们那天凑巧上HackerOne看看,所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告 - Apache Flink RCE via GET jar/plan A...
2022-11-30 11:16:24 | 阅读: 18 |
收藏
|
跳跳糖社区
artifactid
groupid
slf4j
scala
攻击
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
点击蓝字 / 关注我们前言众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO...
2022-11-28 11:3:57 | 阅读: 7 |
收藏
|
跳跳糖社区
obstack
vtable
jumps
chunkfun
xsputn
HTTP2 request smuggling
点击蓝字 / 关注我们最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都是讲H2C的,关于HTTP2的安全问题没有细...
2022-11-24 11:13:59 | 阅读: 8 |
收藏
|
跳跳糖社区
http2
走私
1host
隧道
http1
企业蜜罐建设实践
点击蓝字 / 关注我们背景介绍今年10月份接到领导临时安排的一个任务,要求部署一套可以置于互联网上的蜜罐环境,并且要求实现对本公司最新协同办公系统在野利用0day的捕获,同时也需要实现对在野利用Nda...
2022-11-23 11:20:22 | 阅读: 27 |
收藏
|
跳跳糖社区
蜜罐
攻击
x0d
攻击者
proxy
Weblogic Analysis Attacked by JNDI injection From CVE(part 4)
点击蓝字 / 关注我们前言接着前面的分析,这里主要是两个由JtaTransactionManager类的readObject方法调用过程中而造成的JNDI注入,其中第一个(CVE-2018-3191)...
2022-11-22 11:3:24 | 阅读: 7 |
收藏
|
跳跳糖社区
weblogic
iiop
corba
repackaged
ZK框架权限绕过导致R1Soft Server Backup Manager RCE并接管Agent
点击蓝字 / 关注我们'http://wiki.r1soft.com/display/ServerBackup/Install+Server+Backup+Manager+on+Debian+and+...
2022-11-21 11:0:56 | 阅读: 17 |
收藏
|
跳跳糖社区
nexturi
r1soft
dtid
deb
一种JDBC Attack的新方式
点击蓝字 / 关注我们背景抽空在h1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。image.pnghttps://hackerone.com/reports/1547877这个案...
2022-11-18 10:47:54 | 阅读: 15 |
收藏
|
跳跳糖社区
数据
数据库
agentmain
javaagent
漏洞
com组件的从0-1
点击蓝字 / 关注我们本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。对于c...
2022-11-17 12:11:19 | 阅读: 9 |
收藏
|
跳跳糖社区
clsid
劫持
dcom
注册表
挖掘
fuzzer AFL 源码分析(四)-监控
点击蓝字 / 关注我们上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息(运行状态)并判定此次运行是否有效...
2022-11-15 10:21:49 | 阅读: 4 |
收藏
|
跳跳糖社区
virgin
crash
tmout
stage
XML外部实体注入(XXE)攻击方式汇总
点击蓝字 / 关注我们关于 XXE 攻击方式汇总的相应靶场通关记录已经完成,靶场使用的是 Port Swigger 靶场,若有需要,欢迎师傅们前往学习,Github地址:[XXE 靶场通关笔记](ht...
2022-11-14 11:27:16 | 阅读: 15 |
收藏
|
跳跳糖社区
攻击
lol
数据
passwd
productid
从SPI机制到JDBC后门实现
点击蓝字 / 关注我们0x00 SPI机制SPI(Service Provider Interface),是JDK内置的一种服务提供发现机制,可以用来启用框架扩展和替换组件,主要是被框架的开发人员使用...
2022-11-11 10:25:40 | 阅读: 8 |
收藏
|
跳跳糖社区
spi
机制
getglobal
Dumping Lsass Process Memory In Different Ways
点击蓝字 / 关注我们Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对抗杀软的角度对几种仍然有效的方法进...
2022-11-10 10:24:17 | 阅读: 22 |
收藏
|
跳跳糖社区
windows
ssp
github
defender
信息
初探HTTP Request Smuggling
点击蓝字 / 关注我们ISCC2022[让我康康]这道赛题在初次接触时令我记忆犹新,之前由于学习知识其他也一直没有对HTTP请求走私进行相关学习,最近学习过后简单总结如下,希望能对正在学习HTTP请求...
2022-11-9 10:14:6 | 阅读: 14 |
收藏
|
跳跳糖社区
走私
nhost
漏洞
te
代理
对ZDI公布的InfraSuite Device Master一揽子漏洞的分析
点击蓝字 / 关注我们image.png看到zdi发了一堆洞,有反序列化、目录穿越、权限绕过等等,还是dotnet的,于是有了此文。exe对应端口C:\Program Files\InfraSuite...
2022-11-8 10:26:47 | 阅读: 8 |
收藏
|
跳跳糖社区
packetdata
payload
xaml
数据
tcpclient
2022 USTC Hackergame WriteUp 0x03
点击蓝字 / 关注我们前言由于文章过长,分成了三篇:• 0x01:签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,光与影,线路板,Flag 的痕迹,LaTe...
2022-11-7 11:16:5 | 阅读: 9 |
收藏
|
跳跳糖社区
rwxr
torch
惜字
payload
2022 USTC Hackergame WriteUp 0x02
点击蓝字 / 关注我们前言• 由于文章过长,分成了三篇:• 0x01:签到,家目录里的秘密,HeiLang,Xcaptcha,旅行照片 2.0,Flag 自动机,光与影,线路板,Flag 的痕迹,La...
2022-11-7 11:15:3 | 阅读: 5 |
收藏
|
跳跳糖社区
spi
mosi
数据
wine
windows
2022 USTC Hackergame WriteUp 0x01
点击蓝字 / 关注我们前言中国科学技术大学第九届信息安全大赛比赛时间: 北京时间 2022 年 10 月 22 日 中午 12:00 ~ 10 月 29 日 中午 12:00(共七天);添加到日历为了...
2022-11-7 11:14:54 | 阅读: 6 |
收藏
|
跳跳糖社区
ustc
latex
obscure
exchange
reveal
如何基于volatility2构建“新”版本内核的profile
前两天跳跳糖发表了一篇如何基于vol3构建symbolstable的文章Linux新版内核下内存取证分析附CTF题vol3之于vol2,很大的改变就是用symboltables(符号表)替换了pr...
2022-11-4 12:7:25 | 阅读: 7 |
收藏
|
跳跳糖社区
volatility
映射
vol3
vol2
84x64
fuzzer AFL 源码分析(五)-变异
点击蓝字 / 关注我们前面几篇文章将afl的大部分内容都已经覆盖到了(编译、反馈到监控),最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知道,编译的种子通过链...
2022-11-2 11:9:40 | 阅读: 8 |
收藏
|
跳跳糖社区
stage
ur
extras
bitflip
arith
Play With Windows Defender -- ASR篇
点击蓝字 / 关注我们0x00.前言终端对抗一直是红队研究的重点内容,本文主要通过前面已有的研究来解开Windows Defender的ASR规则的神秘面纱,由于国内可供参考资料很有限,多以国外会议和...
2022-11-1 14:7:13 | 阅读: 8 |
收藏
|
跳跳糖社区
microsoft
acrobat
lua
asr
Previous
-127
-126
-125
-124
-123
-122
-121
-120
Next