nodejs一些入门特性&&实战 最近发觉nodejs的一些特性很有意思，对此进行一番小结，有不足之处请师傅们补充。原型链源自JavaScript的原型继... 2020-05-22 10:24:30 | 阅读: 513 | 收藏 | xz.aliyun.com 模块 testfn ob 绕过 safereval

IE jscript.dll释放后重用漏洞(CVE-2020-0674)分析 银雁冰@猎影实验室0x01 前言CVE-2020-0674是360和Google在2020年初抓到的一个IE 0day，... 2020-05-22 10:23:00 | 阅读: 426 | 收藏 | xz.aliyun.com 000007fe 00410041 jscript 漏洞 m128a

用模拟执行实现Objective-C代码自动化分析 火眼高级逆向工程实验室脚本系列：用模拟执行实现Objective-C代码自动化分析写在前面的话京东安全开源的 qilin... 2020-05-22 10:21:00 | 阅读: 593 | 收藏 | xz.aliyun.com flare emu 脚本 指令 objc2

Kimsuky组织某样本分析 0x00 前言HWP 是韩国 Hancom 公司开发的文字处理软件(扩展名.hwp)，可类比于 WPS。本文分析样本利用了... 2020-05-22 10:20:41 | 阅读: 480 | 收藏 | xz.aliyun.com peda osp buffers

红队-C2 Server基础构建 C2 使目标机器可以接收来自服务器的命令，但实战中通常在恶意软件分析的时候是首先被分析出来的，所以这也就是需要对C2 ser... 2020-05-21 10:01:29 | 阅读: 566 | 收藏 | xz.aliyun.com c2 qing beacon 证书 keystore

记一次excle xxe漏洞 Microsoft Office从2007版本引入了新的开放的XML文件格式，基于压缩的ZIP文件格式规范，改后缀名为zi... 2020-05-21 10:00:16 | 阅读: 425 | 收藏 | xz.aliyun.com xl rels workbook payload xlsx

YCCMS代码审计(新手教学方向) 前言在逛CNVD时发现这款CMS存在不少常见的漏洞，并且看样子漏洞没有修复，一时好奇就下载下来看了看。经过简单的分析发现该... 2020-05-21 09:59:52 | 阅读: 437 | 收藏 | xz.aliyun.com 漏洞 php username logoupload fileupload

AI与安全「2」：Attack AI（3）破坏模型完整性——数据投毒攻击 本文是《AI与安全》系列文章的第三篇。在前文中，我们介绍了Attack AI的基础概念，即黑客对AI发起的攻击，主要可以分... 2020-05-21 09:59:30 | 阅读: 469 | 收藏 | xz.aliyun.com 攻击 数据 模型 爬虫 黑客

xyhcms v3.6 命令执行 漏洞描述XYHCMS是一款开源的CMS内容管理系统。XYHCMS后台存在代码执行漏洞，攻击者可利用该漏洞在site.p... 2020-05-21 09:57:13 | 阅读: 311 | 收藏 | xz.aliyun.com php 漏洞 xyhcms stripos 攻击

一次敏感信息泄露引发的逻辑漏洞挖掘 根据手头上的信息，最大化的利用，一次简单的漏洞挖掘，感觉过程很有意思分享一下~0x01初始收集子域，也是渗透的初始。这里... 2020-05-20 10:31:35 | 阅读: 301 | 收藏 | xz.aliyun.com 账号 商户 信息 挖掘 漏洞

蚁剑改造过WAF系列（三） Author: lz520520@深蓝攻防实验室  前两篇从蚁剑的介绍，编解码器的功能讲解，到源码分析和解码器的改造，其... 2020-05-20 10:30:47 | 阅读: 770 | 收藏 | xz.aliyun.com php 免杀 参数值 加密 随机化

SSTI模板注入(Python+Jinja2) cl4y@星盟[toc]之前有做过一些SSTI的ctf，但是没有系统的学习，今天来总结一下。前提知识python... 2020-05-20 10:29:03 | 阅读: 389 | 收藏 | xz.aliyun.com subclasses bases 2bchr globals popen

SaltStack CVE-2020-11651/11652 分析 SaltStack是一种基于C/S架构的服务器基础架构集中管理平台，最近披露出存在两个安全漏洞 CVE-2020-11651... 2020-05-19 10:31:00 | 阅读: 463 | 收藏 | xz.aliyun.com salt payload timelib saltstack minion

代码审计：PbootCMS2.07内核处理缺陷导致的一个前台任意文件包含漏洞分析 挖出来之后看了下官网发现不到半个月之前更新了最新版，下下来之后发现这洞修了..我吐了干脆直接发出来 分享下思路吧0x00... 2020-05-19 10:30:38 | 阅读: 285 | 收藏 | xz.aliyun.com tpl tagstpl tplpath 漏洞 filemtime

蚁剑改造过WAF系列（二） Author: lz520520@深蓝攻防实验室  上一篇讲过了编码器和解码器，本篇会讲解蚁剑源码部分，添加asp/as... 2020-05-19 10:30:15 | 阅读: 585 | 收藏 | xz.aliyun.com 解码器 php asenc 数据

无字母数字webshell进阶收藏版 收藏即为会了!!!!!!还没有看过P神两篇文章的走这里一些不包含数字和字母的webshell无字母数字webshell... 2020-05-19 10:29:29 | 阅读: 491 | 收藏 | xz.aliyun.com xa0 xb8 xab xba php

Java 反序列化回显的多种姿势 在研究weblogic、fastjson、shiro反序列化漏洞时，多次遇到了回显问题，本文将从以下几种角度出发来分别探讨反序列化回显的问题，也感谢各位师傅们的反序列化回显研究。先说defineCla... 2020-05-18 10:42:01 | 阅读: 389 | 收藏 | xz.aliyun.com processexec weblogic

CSZ CMS 1.2.7 xss分析与复现 简介CSZ CMS是一个开源Web应用程序，允许管理网站上的所有内容和设置。CSZ CMS是在Codeigniter3的... 2020-05-18 10:40:47 | 阅读: 475 | 收藏 | xz.aliyun.com csz php receiver cszcms protocal

蚁剑改造过WAF系列（一） Author: lz520520@深蓝攻防实验室  为什么会有修改蚁剑这个念头呢，之前有朋友对冰蝎做了改造，本来冰蝎就是... 2020-05-18 10:40:06 | 阅读: 549 | 收藏 | xz.aliyun.com 编码器 解码器 加密 流量 php

一次稍显曲折的爆破经历 拿到手域名一个 cc.test.com 打开后直接就是一个登陆框随手输入admin准备打密码，提示管理员不存在说明... 2020-05-18 10:39:57 | 阅读: 475 | 收藏 | xz.aliyun.com 爆破 简拼 百家 账号 top5000