域委派原理与利用（个人学习的理解） 学习之前最好先搞懂kerberos协议：可以参考我的bloghttps://ruyueattention.github.io/2022/04/27/kerber... 2022-7-7 23:39:39 | 阅读: 59 | 收藏 | xz.aliyun.com 委派 账号 机子 约束性 momo

红队队开发基础-基础免杀(二) 引言本文是《红队开发基础-基础免杀》系列的第二篇文章，主要介绍了规避常见的恶意API调用模式及使用直接系统调用并规避“系统调用标记”两种手段，达到bypass ed... 2022-7-6 16:50:27 | 阅读: 64 | 收藏 | xz.aliyun.com pbyte syswhispers imagebase shellcode

未授权、越权类漏洞探究 0x01 前言市面上很多注入、XSS等漏洞的挖掘文章，但是权限类漏洞讲的比较少。并且在最近项目上发现的越权，未授权类的漏洞比较多，就想着写这么一篇文章，也是总结一下... 2022-7-6 16:49:33 | 阅读: 33 | 收藏 | xz.aliyun.com 漏洞 数据 账号 挖掘 信息

记一次阿里云Linux沙箱体验 背景近期收到阿里云安全中心的一个安全告警，就随手扔到了vt上看下是啥东西md5: d1be07f497cdf665fd019208ec921dc2但是很意外，V... 2022-7-6 16:48:0 | 阅读: 252 | 收藏 | xz.aliyun.com xrx shc arc4 阿里 unshc

GoAhead历史洞分析 CVE-2017-17562漏洞简述GoAhead支持运行ASP、Javascript和标准的CGI程序，这个漏洞出自CGI程序该漏洞是利用服务器初始化CGI时... 2022-7-5 23:31:12 | 阅读: 31 | 收藏 | xz.aliyun.com goahead 漏洞 attacker 数据

Nacos结合Spring Cloud Gateway RCE利用 Spring Cloud Gateway曾出现CVE-2022-22947漏洞，该漏洞允许攻击者通过动态配置路由，执行SpEL表达式注入漏洞，当攻击者可以访问Act... 2022-7-5 23:25:42 | 阅读: 354 | 收藏 | xz.aliyun.com nacos cloud 漏洞 端口 actuator

K8s 之 ApiServer 组件风险 文章首发于火线Zone社区：https://zone.huoxian.cn/d/1269-k8sapiserverAPI Server 作为 K8s 集群的管理入... 2022-7-5 23:24:0 | 阅读: 85 | 收藏 | xz.aliyun.com apiserver 集群 端口 impersonate verbs

基于开源工具实现软件成分分析SCA 2022-7-5 23:22:12 | 阅读: 13 | 收藏 | xz.aliyun.com

PHP文件上传流量层面WAF绕过 [TOC]简介PHP文件上传实现规范为RFC1867实验环境为 PHP 7.3.4 + nginx 1.20.1，关于上传部分的相关源码在github，PHP... 2022-7-4 15:51:6 | 阅读: 39 | 收藏 | xz.aliyun.com php 截断 quote 分词 sapi

AspectJWeaver反序列化利用链 前言aspectjweaver中有一个SimpleCache类，SimpleCache类中的内部类StoreableCachingMap是一个继承HashMap的... 2022-7-4 15:50:5 | 阅读: 35 | 收藏 | xz.aliyun.com lazymap simplecache

CVE-2022-22980 Spring Data MongoDB SpEL表达式注入 昨天在推特上看到threedr3am师傅发的Spring Data MongoDB SpEL的环境，然后就自己去手动分析了一波，这里用的版本是Spring Data... 2022-7-4 15:48:7 | 阅读: 41 | 收藏 | xz.aliyun.com 漏洞

记一次Jira的搭建和相关利用 Author：ə[email protected]深蓝攻防实验室前言Atlassian Jira是一套作为缺陷跟踪管理的系统。该系统主要用于对工作中各类问题、缺陷... 2022-6-30 18:35:43 | 阅读: 26 | 收藏 | xz.aliyun.com jira 数据 atlassian mygroovy 数据库

Seccomp、BPF与容器安全 本文详细介绍了关于seccomp的相关概念，包括seccomp的发展历史、Seccomp BPF的实现原理已经与seccomp相关的一些工具等。此外，通过实例验证了如... 2022-6-30 18:33:17 | 阅读: 21 | 收藏 | xz.aliyun.com seccomp scmp 容器 prctl runc

K8s提权之RBAC权限滥用 在K8s中RBAC是常用的授权模式，如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。如下是一些RBAC相关的... 2022-6-30 18:33:0 | 阅读: 23 | 收藏 | xz.aliyun.com hx rbac 集群 kube kubectl

浅谈Shiro CVE-2022-32532 0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后，陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例：... 2022-6-29 14:49:15 | 阅读: 161 | 收藏 | xz.aliyun.com 漏洞 permit matcher shiro

SmarterStats 基于gRPC的RCE 老外又发洞了2016 8011版本，下载地址：https://downloads.smartertools.com/smarterstats/100.0.8011... 2022-6-29 14:45:36 | 阅读: 15 | 收藏 | xz.aliyun.com grpc

Spel的研究总结 前言我看完CVE-2022-22963，便着手深入Spel表达式，希望能够深入研究Spel究竟出现在哪些地方，怎么挖掘新的漏洞。挺感谢导师的帮助的，毕竟我实在太菜了... 2022-6-28 14:0:50 | 阅读: 24 | 收藏 | xz.aliyun.com jpa actuator cloud 漏洞 数据

frp改版-支持域前置 wss实现github上面有人push了wss实现https://github.com/fatedier/frp/pull/1919/files注意:由于... 2022-6-27 17:26:21 | 阅读: 27 | 收藏 | xz.aliyun.com tmpstr wss frp client

CVE-2022-25165：AWS VPN 客户端中的 SYSTEM 权限提升 每天一个CVE，赚钱变得好容易！原文链接：https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-clien... 2022-6-27 17:25:0 | 阅读: 122 | 收藏 | xz.aliyun.com client openvpn 指令 漏洞 unc

后渗透及内网初体验的总结 此处建议用AntSword的官方绕过插件全自动绕绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSword... 2022-6-27 17:24:57 | 阅读: 31 | 收藏 | xz.aliyun.com 端口 攻击 攻击机 waitkey 代理