unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
在线分析工具 - lsgxeva - 博客园
来源 https://www.52pojie.cn/thread-871410-1-1.html一,前言我在论坛上走了不少的板块,也发现了这一种病毒分析的好工具,但是不管是52还是卡饭帖子都...
2022-10-4 13:6:5 | 阅读: 43 |
收藏
|
www.cnblogs.com
analysis
网速
comodo
杀毒
批注
使用CertUtil.exe下载远程文件 - lsgxeva - 博客园
证书 https://www.cnblogs.com/17bdw/p/8728656.html经过国外文章信息,CertUtil.exe下载恶意软件的样本。Windows有一个名为Cer...
2022-10-4 13:0:36 | 阅读: 58 |
收藏
|
www.cnblogs.com
certutil
证书
b64
analysis
urlcache
配置文件读密码 - tomyyyyy - 博客园
工具:how-does-Xmanager-encrypt-password全版本利用:https://github.com/JDArmy/SharpXDecrypt位置:xshell7:...
2022-10-2 04:2:50 | 阅读: 43 |
收藏
|
www.cnblogs.com
winscp
username
netsarang
注册表
software
Zoho ManageEngine ADAudit Plus (CVE-2022-28219 )漏洞分析 - nice_0e3
前言看到y4er师傅文章分析的zoho xxe的一些有意思组合利用方式,学习一下漏洞分析反序列化<servlet><servlet-name>CewolfServlet</servl...
2022-9-29 17:0:0 | 阅读: 13 |
收藏
|
博客园 - nice_0e3 - www.cnblogs.com
cewolf
ois
数据
文件重定位简单实现和对抗 - luoyesiqiu
文件重定向是一个文件重定位到另外一个文件。重定向后,当一个文件的发生打开,读写这些行为,就会变成另外一个文件的打开,读写。文件重定向多用于过风控,改机,多开等场景中。实现作为实现重定向的一方...
2022-9-28 21:56:0 | 阅读: 32 |
收藏
|
www.cnblogs.com
对抗
pathptr
ch1
readlink
Zoho ManageEngine ServiceDesk Plus (CVE-2021-44077) 漏洞分析 - nice_0e3
碎碎念“思绪慢慢下沉”漏洞分析命令执行该项目用的是struts2架构的,先来看web.xml文件配置<servlet><servlet-name>action</servlet-...
2022-9-28 15:35:0 | 阅读: 22 |
收藏
|
博客园 - nice_0e3 - www.cnblogs.com
cmdargs
security
restapi
var7
VMware Workspace ONE Access(CVE-2022-22954)漏洞分析 - nice_0e3
碎碎念“像让这个世界听听自己的意见”环境搭建导入ova的时候要设置下fqdn,配置数据库就安装完成了启动脚本在/opt/vmware/horizon/workspace/bin目录下...
2022-9-26 16:40:0 | 阅读: 12 |
收藏
|
博客园 - nice_0e3 - www.cnblogs.com
devicetype
horizon
deviceudid
catalog
红队框架列表 - 渗透测试中心
博客园首页新随笔联系管理订阅 [l...
2022-9-23 10:42:0 | 阅读: 68 |
收藏
|
www.cnblogs.com
github
windows
渗透
安全
cheatsheet
2022年第五空间网络安全大赛WriteUp - 渗透测试中心
一、WEB1.web_BaliYun进去之后一个文件上传,而且只能上传图片。访问www.zip拿到源码网站源码:index.php:<?phpinclude("class.php");if(isse...
2022-9-22 09:6:0 | 阅读: 19 |
收藏
|
www.cnblogs.com
0x60
0x0c
0x68
0xdd
0x88
VMware Carbon Black App Control漏洞分析 - nice_0e3
碎碎念“像是发起了一场冲锋,确没有找到敌人,无疾而终”漏洞分析关于VMware Carbon Black App Control详细在这不赘述,详细可到【经典回顾系列】CVE-2021-21...
2022-9-21 01:32:0 | 阅读: 20 |
收藏
|
博客园 - nice_0e3 - www.cnblogs.com
newbuilder
vsw
cwp
acs
第五届美团网络安全高校挑战赛团体初赛writeup - 渗透测试中心
#include <ctype.h>#include <stdint.h>#include <stdio.h>#include <stdlib.h>#include <string.h>void he...
2022-9-18 08:33:0 | 阅读: 42 |
收藏
|
www.cnblogs.com
roundkey
tempa
xtime
multiply
ecb
JWT认证攻击详解总结 - 渗透测试中心
请输入博文的阅读密码: ...
2022-9-16 12:38:0 | 阅读: 57 |
收藏
|
www.cnblogs.com
博文
2022年川渝网络与信息安全职业技能竞赛-个人初赛writeup - 渗透测试中心
1.Web1-1:题目名称:目录扫描Flag:DASCTF{84a70245035ca88088a2ba6ae2378021}1-3:题目名称:MissingData主要就是开头...
2022-9-14 15:35:0 | 阅读: 100 |
收藏
|
www.cnblogs.com
dasctf
ob
0x10001
0xa
getlog
【原创】论如何优雅的注入Java Agent内存马 - rebeyond
回顾优雅的构造JPLISAgent获取JVMTIEnv指针Windows平台Linux平台组装JPLISAgent动态修改类Windows平台Linux平台...
2022-9-13 22:6:0 | 阅读: 27 |
收藏
|
www.cnblogs.com
0x8b
fin
0x83
mz
Nancy 反序列化漏洞分析 - nice_0e3
前言找一个有意思的NET反序列化案例来看看,水篇文漏洞分析Github下载https://github.com/NancyFx/Nancy.Demo.Samples运行启动部分工具类在...
2022-9-13 20:7:0 | 阅读: 16 |
收藏
|
博客园 - nice_0e3 - www.cnblogs.com
ncsrf
deserialize
智能网联汽车渗透测试 第一篇 实验环境准备 - 挖洞的土拨鼠
智能网联汽车架构图实验室工作环境硬件软件微电子工作台OsmocomBBBladeRFID+ YateBTS设置WiFi Pineapple Tetra实验环境图参考文献智能网联汽车架构图实验室...
2022-9-13 17:26:0 | 阅读: 44 |
收藏
|
www.cnblogs.com
bladerf
yatebts
openbts
tetra
yate
SolarWinds PM反序列化漏洞分析 - nice_0e3
这段时间一直对Net的反序列化的一些漏洞利用比较有兴趣,简单跟跟漏洞XmlSerializer 反序列化在此之前先来熟悉一下XmlSerializer的反序列化漏洞反序列过程:将xml文件...
2022-9-11 13:51:0 | 阅读: 15 |
收藏
|
博客园 - nice_0e3 - www.cnblogs.com
orion
漏洞
jsondata
Bypass Windows Defender Dump Lsass(手法拙劣) - zha0gongz1
0x00.前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序,本文旨在记录实战环境中,服务器存在Windows Defender情况下转储凭证的渗透手法,技术简单...
2022-9-7 14:34:0 | 阅读: 46 |
收藏
|
博客园 - zha0gongz1 - www.cnblogs.com
windows
defender
隔离
mpcmdrun
免杀
Bypass Windows Defender Dump Lsass(手法拙劣) - zha0gongz1
0x00.前言Windows Defender是一款内置在Windows操作系统的杀毒软件程序,本文旨在记录实战环境中,服务器存在Windows Defender情况下转储凭证的渗透手法,技术简单...
2022-9-7 14:34:0 | 阅读: 16 |
收藏
|
博客园 - zha0gongz1 - www.cnblogs.com
windows
defender
隔离
mpcmdrun
免杀
c# 调用Windows API - nice_0e3
前言看点代码安抚浮躁的心对应表API数据类型Windows API时的数据类型BOOLSystem.Int32BOOLEANSystem.Int32BYTE...
2022-9-6 14:8:0 | 阅读: 14 |
收藏
|
博客园 - nice_0e3 - www.cnblogs.com
dllimport
shellcode
funcaddr
int16
Previous
22
23
24
25
26
27
28
29
Next