太阿分析JavaWeb系统-添加入口点 实践：分析 JavaWeb 系统发现太阿必须指定程序入口，否则不会指针分析多看项目 issues 程序分析对象：太阿目前的污点分析需要指定程序入口，否则只... 2024-1-3 16:39:2 | 阅读: 1 | 收藏 | 先知安全技术社区 - xz.aliyun.com solver pascal taie analysis pta

太阿静态分析检测Log4Shell 0x01 Tai-e 的污点分析方案Java 污点分析（追踪污点数据流）最令人头疼的两个难点：别名关系和动态反射。Tai-e 污点分析提出一个基于指针分析的架构，... 2024-1-3 15:37:48 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 太阿 tai jndi

ByteCodeDL能找到log4shell(CVE-2021-44228)漏洞吗 TL;DR本文介绍了尝试使用ByteCodeDL、ByteCodeDL-PathFinder、ByteCodeDL-Neo4j-IDEA-Plugin 这些工具去复... 2024-1-2 18:38:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com bytecodedl log4shell cha 遍历 log4j

某企业版加固app绕过hook pixel 2某app （***企业版加固）frida 15.1.28启用frida并更改端口没有发现检测行为但是直接hook会闪退打印so 调用堆栈... 2024-1-2 10:0:52 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com pthread parg2 classloader bypass loader

Windows之clfs日志提权漏洞 本文是关于历届Windows - clfs 漏洞的梳理 ，并不涉及到后续的exp，因为CLFS驱动程序在很短的时间内，爆出过很多漏洞，而且其中很多漏洞牵扯到的函数，c... 2024-1-1 23:19:52 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com clfs 漏洞 数据 容器

高效的 Web 渗透测试：Mitmdump 和 Burp Suite 整合详解 最近好几次众测遇到前端js加密，除了需要进行前端加密算法分析之外，还需要mitmdump配合burp进行自动化解密，因此这里就遇到了mitmdump的使用，之前遇到... 2023-12-31 22:8:12 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 burp 数据 加密 encodeddata

记一次对Moderators的渗透测试 端口扫描使用nmap进行端口探测，发现其开放了22和80端口。web网页没有发现可以利用的东西，就去看看web网页。发现该站点适用于某种托管服务/漏洞评... 2023-12-31 21:40:50 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com pms 漏洞 ssh wordpress php

Zoho ManageEngine Opmanager 反序列化RCE（CVE-2023-31099） 整理今年的笔记看到这个洞，搜了一下网上好像没公开细节就发出来水一篇。环境搭建下载地址： https://archives3.manageengine.com/o... 2023-12-29 17:4:7 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com dataobject opmanager userprops

在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理 插播：OpenSCA-cli 现支持通过 homebrew 以及 winget 安装：Mac/LinuxWindowswinget install open... 2023-12-29 16:31:8 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com opensca jenkins stage dsdx

jeect-boot积木报表漏洞rce分析(CVE-2023-4450) 一.漏洞复现这里使用的漏洞环境时vulhub的jeect-boot。靶场介绍说是：以下的 Jimureport 组件库中都存在，由于未授权的 API /jmre... 2023-12-29 15:49:29 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com freemarker var2 漏洞 var0 jmreport

Vulnhub靶机渗透总结之VulnOSV2 VulnOSV2，Vuluhub中等难度靶机。信息收集和分析能力的试炼，可以先盲打，看能否按图索骥。中间还是涉及模糊测试、框架漏洞利用，常规打法，但也需要扎实的基本... 2023-12-29 01:10:12 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 端口 nmap odm jabc

SSI攻防技术简易刨析 基本介绍SSI(Server Side Includes，即服务器端包含)是一种用于网页开发的服务器端技术，它允许网页开发者在网页中插入SSI指令来动态地生成网页内... 2023-12-28 14:24:39 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com ssi shtml php 指令 简易

Apache OFBiz CVE-2023-49070 & 最新 CVE-2023-51467 未授权分析（RCE/SSRF/LFR） 写在前面最近看到 P 神公众号上发了篇 Apache Ofbiz 的漏洞分析所以就跟着学习了一下，没想到长亭这两天马上就又发布了鉴权绕过导致的几个利用 CVE，于是... 2023-12-28 12:19:26 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com ofbiz 绕过 漏洞 信息 locale

Vulnhub靶机渗透总结之PinkysPalaceV2 一、 基本信息：PinkysPalaceV2，Vuluhub困难难度靶机。提权阶段枚举和信息收集能力才是考验。涉及到缓冲区溢出漏洞的识别、重现，定位eip、寄存器扩... 2023-12-27 22:50:36 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 端口 pinky 31337 nmap pinkydb

盘点 2023 公开的攻击面发现平台 针对可以直接购买并且明码标价的攻击面发现平台进行了对比，结果如下测试用例：企业（某制造有限公司）、高校（某职业学院）测试对象：零零信安攻击面管理平台长亭云图... 2023-12-27 17:49:45 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 数据 攻击 风险 云图

Vulnhub靶机渗透总结之Pwnos2.0 一、基本信息：pwnos2.0，Vuluhub简单难度靶机。LAMP架构网站，是一个SQLi与CMS渗透的样本,手动注入和sqlmap传shell均有呈现，后续也尝... 2023-12-27 16:44:4 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 数据 信息 数据库 nmap

Hacking FernFlower 前言今天很开心，第一次作为speaker参与了议题的分享，也很感谢补天白帽大会给了我这样的一次机会其实本该在去年来讲Java混淆的议题，不过当时赶上疫情爆发，学... 2023-12-26 19:20:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 指令 acc synthetic 信息 classwriter

Remcos RAT通信模型剖析及攻防技术对抗 概述最近，在浏览网络中威胁情报信息的时候，无意间发现多个APT组织均会使用Remcos商业木马作为远控程序窃取数据，于是，笔者就尝试了解和使用了Remcos商业木马... 2023-12-26 18:14:34 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com remcos 数据 指令 sendbuf tls1

记一次CHARON对的渗透测试 1.端口扫描nmap发现开放了OpenSSH和Apache服务。访问80端口，发现是一个cms界面。翻了一下，没有可用的地方。2.目录扫描使用gob... 2023-12-26 16:0:38 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com php cmsdata 注入 forgot 脚本

从0学习卷积神经网络---强网杯EZNN writeup 背景今年强网杯出了一道关于神经网络的Pwn题，当时看到感觉一脸懵逼。赛后看了writeup感觉也是一知半解。感觉个人在算法和模型上的知识欠缺较多，遂借这个机会学习下... 2023-12-26 14:59:56 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 卷积 模型 数据 网络 nn