SCA技术进阶系列（一）：SBOM应用实践初探 现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高，混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率，但同时将开源安全... 2023-2-2 12:3:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 风险 信息 开源 漏洞

技术文档 | OpenSCA技术原理之composer依赖解析 OpenSCA知识小课堂开课了！今天主要介绍基于composer包管理器的组件成分解析原理。composer是PHP的依赖管理工具。开发者受到Node.js的... 2023-2-2 11:29:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com cakephp opensca 信息 gitee php

Mimikatz与Bypass Credential Guard的记录 本文内容主要参考Bypass Credential Guard项目，通过对这个项目代码的学习和理解，来更好的学习分析Mimikatz和Credential Guard... 2023-2-1 20:30:0 | 阅读: 47 | 收藏 | 先知安全技术社区 - xz.aliyun.com passwdset ptrn wdigest fparameter

从0到1的fastjson的反序列化漏洞分析 FastJson 是一个由阿里巴巴研发的java库，可以把java对象转换为JSON格式，也可以把JSON字符串转换为对象环境搭建导入依赖<dependenci... 2023-2-1 15:43:17 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com parseobject alibaba pojo liang evilclass

WackoPicko通关教程 首先进入网站，整体浏览网页，看网站的功能点本着见框就插的原则，我们可以在搜索框进行查询构造payload：<script>alert(/xss/)</scr... 2023-2-1 15:18:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 payload php 留言板 账号

C2服务器隐藏与Linux上线 2023-2-1 13:32:41 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com

Android APP-四大组件安全测试 一、前言由于前段时间遇到 Android APP 测试的需求增大，之前对于 APP 测试基本是基于常规功能点的测试，没有进行过多深入的学习，于是根据网上师傅们的文章... 2023-1-31 22:24:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com drozer sieve 数据 信息 mwr

(Vulnhub练习)-- DC: 8渗透实战 下载地址https://www.vulnhub.com/entry/dc-8,367/扫描主机netdiscover -i eth0 -r 192.168.... 2023-1-31 20:45:2 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 46996 nid sqlmap xiao3

bodgeito通关教程 进入网站整体浏览网页点击页面评分进入关卡一般搭建之后这里都是红色的，黄色是代表接近，绿色代表过关首先来到搜索处本着见框就插的原则构造payload输入... 2023-1-31 15:19:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com 账号 payload 此文 不吝 免责

记一次阿里云伏魔引擎-多功能场景绕过测试 本期的伏魔挑战赛新增多功能场景的玩法，主要包括四大场景：任意文件读取任意文件写入服务器任意信息窃取类后门网络代理类后门本文主要对任意文件读取和任意文件... 2023-1-31 10:31:0 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com php ziptmppath passwd tmpzip ziparchive

安卓编写常见的hook技巧（2） 接着上篇中的frida常见的hook java层，本次补充hook so的native层。在so文件中，分为hook有导出函数和无导出函数。一、hook导出函数... 2023-1-30 22:20:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com interceptor onleave onenter 拦截

7.bWAPP -- INSECURE DIRECT OBJECT REFERENCES 0x01、Insecure DOR (Change Secret)同 XSS - Stored (Change Secret)Low仔细观察页面, 发现隐藏一... 2023-1-30 15:26:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com xmlhttp dor resetsecret ie5

TemplatesImpl利用链与内存马 0x01 背景TemplatesImpl利用链是一个非常重要的东西，要知道，CC链可以用它，CB链也用它，注入内存马还是用它。为什么？因为它可以加载java字节码并... 2023-1-30 15:20:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com classloader newinstance

漏洞情报收集（一）：AlmaLinux操作系统漏洞情报收集 漏洞作为攻击的重要组成部分，在威胁情报中占据着重要地位。安全研究员可以监控历史漏洞来对系统进行攻击或者及时加固。可漏洞数据过于庞大，若进行人工检测，会出现成本过高，... 2023-1-30 09:47:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 libxpm 漏洞 el9 almalinux

记一次金融站点的验签破解实战 近期同事遇到一个金融站点的前端加签验证问题，找到本菜鸡一起帮忙分析。经过测试发现，客户端每次请求都会对数据包进行加签，然后服务端会对数据包进行验签。解决大概思路：确... 2023-1-29 23:59:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 加密 msgid burpy 脚本

Java Zip Slip漏洞案例分析及实战挖掘 Zip Slip的漏洞成因非常简单，这个漏洞绑定的业务功能点：上传压缩包文件，后端解压压缩包保存其中的文件到服务器本地。漏洞成因：待上传的压缩包中可以构造条目名，... 2023-1-29 20:32:0 | 阅读: 64 | 收藏 | 先知安全技术社区 - xz.aliyun.com zipfile ziputil 漏洞

6.bWAPP XSS 0x01、XSS - Reflected (GET)Low输入的内容直接输出到页面中:后台服务端没有对输入的参数进行过滤, 构造一个注入xss payloa... 2023-1-29 16:9:0 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 注入 闭合 php addslashes

安卓编写常见的hook技巧（1） 在开始编写hook的脚本之前，需要知道搭配frida进行hook常见js方法一、基础框架// 写js代码hook java代码java.perform(fu... 2023-1-28 15:13:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 数据 信息 showself jingdong

复现某APP的最新版本签名算法分析 目标安卓版本10.0.2，对其进行抓包并探索sign签名算法分析通过全局搜索sign=在com.jingdong.sdk.gatewaysign和com... 2023-1-28 14:31:0 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com jingdong hookclass 组装

5.bWAPP Broken Auth. & Session Mgmt 0x01、Broken Auth - CAPTCHA BypassingLow验证码绕过，本题验证码没有时间限制，所以提交一次验证码后，就可以暴力破解用户名和密... 2023-1-28 12:18:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com bwapp charat security salt 安全