sakuraの从零开始のIoT漏洞挖掘系列(一): Western Digital My Cloud Pro系列PR4100 NAS认证前RCE漏洞分析与利用 简述本文主要是对crowdstrike团队的pwn2own-tale-of-a-bug-found-and-lost-again文章进行学习，并梳理漏洞模式和探究... 2021-02-20 17:30:49 | 阅读: 177 | 收藏 | xz.aliyun.com firmware crfs modsecurity pwd mods

python沙箱逃逸总结 概述学弟写了个Python的qq机器人,有代码执行,试着逃逸了一波,顺变想总结一下以前看到的用__code__逃逸的姿势,所以有了这篇文章.沙箱逃逸,就是在一个受... 2021-02-20 17:29:50 | 阅读: 189 | 收藏 | xz.aliyun.com python globals 模块 builtins popen

简单绕过waf拿下赌博网站 确定目标收集信息x.x.x.x首先常规测试方法一顿怼，目录扫描，端口扫描，js文件，中间件，指纹识别，反正该上的都上。。。。随手加个路径，报错了，当看到这... 2021-02-19 15:30:18 | 阅读: 151 | 收藏 | xz.aliyun.com php upupw nvoke 免杀 后门

一次内网挖矿病毒的应急响应 零、前言前几天公司的一台虚拟机CPU持续告警，IT周日发现了问题，后来发现是挖矿病毒并且已经在内网扩散了，安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么... 2021-02-19 15:29:53 | 阅读: 242 | 收藏 | xz.aliyun.com 攻击 病毒 31m 安全 脚本

java审计-通俗的理解并审出自己的第一个漏洞 要熟悉java语法，知道啥是类，啥是方法，啥是接口，啥是常量巴拉巴拉巴拉在打开源码时先判断系统框架，例如一个struts2项目中web.xml文件存在Filte... 2021-02-18 14:46:59 | 阅读: 161 | 收藏 | xz.aliyun.com 数据 漏洞 mapper 数据库 springmvc

对苹果mDNS协议的中间人攻击 mDNS简介mDNS(Multicast DNS)指的是多播DNS，就像之前说的，这个包也是在内网中为了知道各主机的ip地址而存在的，大概是广播我是谁，我在什么什么... 2021-02-18 14:40:27 | 阅读: 299 | 收藏 | xz.aliyun.com mdns windows 数据 bonjour 伪造

BlackHat2020 议题 「When TLS Hacks You」 复现 When TLS Hacks You出了一个利用tls进行ssrf的姿势,而且赵师傅在西湖论剑2020 Web HelloDiscuzQ 题也做了一些新研究,很早之前... 2021-02-18 14:36:26 | 阅读: 170 | 收藏 | xz.aliyun.com 攻击 aaaa 赵师傅 原作者 301

手机应用中的OAuth登陆安全测试 效果展示鉴于本文写的太乱，实在怕有些同学因保护视力而不继续看下去，先放出通过后文描述的两种方法挖掘到的一小部分漏洞作为吸引。OAuth2授权访问之impli... 2021-02-18 14:35:00 | 阅读: 191 | 收藏 | xz.aliyun.com weibo oauth2 攻击 攻击者 implicit

ysoserial AspectJWeaver file write gadget 昨天在挖weblogic漏洞时发现ysoserial更新了一个新的gadget AspectJWeaver，今天分析一下。先看下yso给出的payloadpac... 2021-02-18 14:34:12 | 阅读: 247 | 收藏 | xz.aliyun.com simplecache hashset lazymap

数字签名劫持 声明本文只是用来交流技术，切勿使用该技术运用到非法途径中，否则一切与作者无关！回顾开发人员通常会签名他们的代码，以便向用户保证他们的软件是受信任的，并且尚未以... 2021-02-18 14:33:49 | 阅读: 208 | 收藏 | xz.aliyun.com 证书 哈希 注册表 信任 powershell

nodejs 中的漏洞技巧 nodejs中的漏洞技巧关于原型链在javascript中，继承的整个过程就称为该类的原型链。每个对象的都有一个指向他的原型(prototype)的内部链接，这... 2021-02-10 12:18:51 | 阅读: 518 | 收藏 | xz.aliyun.com vm2 nodejs 模块 mainmodule execsync

Laravel Debug RCE分析 [TOC]0x00 漏洞成因影响版本：Ignition<2.5.2根据补丁来diff，发现补丁位于Ignition的一个Solution子类中。根据Ignite... 2021-02-10 12:18:09 | 阅读: 341 | 收藏 | xz.aliyun.com php ignition 16le payload viewfile

对某棋牌站的一次getshell 最近在fofa翻目标C段的时候，碰巧看到了这个站便记了下来，等下班回家后直接拿下BC类的活动页很多都是 thinkphp二改的站,我们主要确定当前tp的版本号... 2021-02-10 12:17:54 | 阅读: 222 | 收藏 | xz.aliyun.com php 注入 sqlmap phpmyadmin priv

python脚本监测资产中存在的高危服务 一、前言​ 做某个项目主要的任务是对资产服务识别，以及弱口令等常规漏洞的检查。由于IP数量巨大，客户自己都不知道有哪些资产服务且有些端口服务开关不定，给... 2021-02-10 12:15:16 | 阅读: 171 | 收藏 | xz.aliyun.com 模块 端口 receiver python prase

浅析Window API Hook的原理与应用 0x0 前言  研究这个技术一开始主要是为了免杀的需要，后面我发现其实可以学到更多的东西，所以简单记录一下。0x1 什么是Window API?正如Windo... 2021-02-10 12:13:52 | 阅读: 187 | 收藏 | xz.aliyun.com x8b messageboxa windows xd0 xc9

【漏洞预警】Windows 多个严重高危漏洞预警（CVE-2021-24074、CVE-2021-24078等） 2021年2月10日，阿里云应急响应中心监测到微软发布补丁，修复了包含TCP/IP远程执行代码漏洞（CVE-2021-24074）、Windows DNS Server远程代码执行漏洞（CVE-202... 2021-02-10 11:10:42 | 阅读: 66 | 收藏 | xz.aliyun.com 漏洞 windows 补丁 安全 远程

【漏洞预警】Apache Skywalking GraphQL 注入与远程代码执行漏洞 2021年1月23日，蚂蚁安全非攻实验室 @fatansyC4t 向Apache官方报告了Apache Skywalking SQL注入与远程代码执行漏洞。2021年... 2021-02-07 12:25:49 | 阅读: 72 | 收藏 | xz.aliyun.com 漏洞 skywalking 安全 阿里 数据库

【漏洞预警】SonicWall SSL-VPN < 10.2.0.5-d-29sv SQL注入漏洞（CVE-2021-20016） 2021年2月5日，阿里云应急响应中心监控SonicWall SSL-VPN发布安全更新，修复了CVE-2021-20016 SonicWall SSL-VPN Secure Mobile Acces... 2021-02-05 16:11:01 | 阅读: 83 | 收藏 | xz.aliyun.com 漏洞 安全 阿里 20016 攻击

蜜罐项目-端口流量转发（透传ip）方案调研 之前搞蜜罐项目，领导提了一个部署方案：主机器部署蜜罐，其他节点能否在不部署蜜罐的情况下，监听对应端口，能否直接将端口流量转发到蜜罐机器。大致流程如下图所示，故如果有... 2021-02-04 18:29:57 | 阅读: 247 | 收藏 | xz.aliyun.com 蜜罐 端口 haproxy proxy gre

对等保网站的常规测试 对等保网站的常规测试... 2021-02-04 18:29:02 | 阅读: 180 | 收藏 | xz.aliyun.com 信息 端口 脚本 免杀 注入