先知安全沙龙(长沙站) - Web3.0: 安全与隐私挑战 先知安全沙龙(长沙站) - Web3.0: 安全与隐... 2023-12-26 10:0:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 先知 长沙 动动手 沙发

先知安全沙龙(长沙站) - 我的白帽之旅 ---从 CTFer 到技术能手 先知安全沙龙(长沙站) - 我的白帽之旅 ---从... 2023-12-25 20:45:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com 先知 长沙 安全 能手 动动手

侧信道爆破 侧信道攻击原理侧信道攻击是一种非正常的攻击手段，是一种利用计算机不经意间发出的声音来判断计算机的执行情况，比如通过散热器的响声大小来判断计算机所运行程序的复杂性；... 2023-12-25 19:23:29 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode 爆破 信道 0x2a delim

高级ROP之SROP利用 这次第六届安洵杯有两道和srop相关的题目，正好对所学的SROP知识做个总结基础知识SROP，全称为Sigreturn Oriented Programming... 2023-12-24 17:12:36 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com srop sigreturn payload 0ll

一次glibc 提权漏洞的分析与调试 glibc 2.35-0ubuntu3 (aarch64)glibc 2.36-9+deb12u2 (amd64)exp关键代码with open(hax_... 2023-12-24 14:19:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com tunables tunable envp tunestr rpath

2023年江苏省第二届信息安全测试员职业技能竞赛-渗透赛（职工组）全解 前言先附一张比赛成绩，比赛比较简单，全部ak了，题目不涉及内网渗透操作，都是一些基本的漏洞利用，但是需要细心和耐心才能拿到全部flag比赛规则渗透赛靶场由4个... 2023-12-23 16:2:10 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 渗透 远程 test123 攻击

Linux内存取证总结 前言从一个题目入手，那就是SEKAI的一道forensics，这个题目使用LiME对内核为5.15.0-43-generic的Ubuntu制作内存镜像, 需要自行制... 2023-12-22 21:51:46 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com 符号表 volatility3 volatility 信息 windows

先知安全沙龙(长沙站) - 攻防演练之防守溯源思路 先知安全沙龙(长沙站) - 攻防演练之防守溯源思路... 2023-12-22 15:30:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com 先知 漏洞 动动手 安全 长沙

nacos相关漏洞学习 JWT_Secret_Key硬编码导致的认证绕过漏洞(QVD-2023-6271)不当处理User-Agent导致的认证绕过漏洞(CVE-2021-29441)... 2023-12-21 19:7:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com nacos 绕过 8848 username 29441

从EKS CLUSTER GAMES看云原生安全 最近WIZ弄了一个云原生的安全挑战赛，刚出来的时候就已经打通关了，年底比较忙，一直没时间写篇文章记录下整个过程，发现这个挑战赛实在是太经典了，所以还是决定写篇文章记录... 2023-12-21 17:10:43 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com eks wiz 01t13 kubernetes ecr

arm aarch64 pwn学习 QEMU两种运行模式qemu-userqemu-systemqemu-system 可以进行完整的系统仿真，而 qemu-user 只提供用户态仿真。安装... 2023-12-21 16:51:59 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com csu delim aarch64 x19 shellcode

先知安全沙龙(长沙站) - 基于QEMU的通用化模糊测试框架探索与实践 先知安全沙龙(长沙站) - 基于QEMU的通用化模糊... 2023-12-21 16:0:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com 先知 安全 长沙 跟帖 通用化

先知安全沙龙(长沙站) - AI时代-阿里云大模型攻防实践 先知安全沙龙(长沙站) - AI时代-阿里云大模型攻... 2023-12-20 11:30:0 | 阅读: 47 | 收藏 | 先知安全技术社区 - xz.aliyun.com 阿里 先知 长沙 模型 攻防

Apache dubbo 部分历史漏洞以及 CVE-2023-29234 分析 写在前面最近学习并梳理了一下 Apache dubbo 的两个经典由于泛化调用处理存在问题的 CVE 漏洞，并分析了一下最新 CVE-2023-29234 ，总结出... 2023-12-19 14:57:0 | 阅读: 25 | 收藏 | 先知安全技术社区 - xz.aliyun.com dubbo 漏洞 信息

Jeecg-boot v2.1.2-v3.0.0 后台未授权SQL注入漏洞 分析 sangfor华东田勇战队@pant0m源码位置： https://github.com/jeecgboot/jeecg-boot/releases/tag/v3... 2023-12-18 20:39:26 | 阅读: 49 | 收藏 | 先知安全技术社区 - xz.aliyun.com jeecg alain 8081 username

金蝶星空云反序列化漏洞分析 Sangfor华东天勇战队@pant0m学习过程：poc格式：POST /K3Cloud/Kingdee.BOS.ServiceFacade.Service... 2023-12-18 20:14:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com kingdee bos 遍历

你永远难以忘记的pool party：用windows线程池的新进程注入技术 作者：Alon Leviev原文链接：Process Injection Using Windows Thread Pools | Safebreach在网络攻击... 2023-12-17 22:47:4 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com 排队 计时器 注入 windows 攻击

致远OA鉴权浅析与wpsAssistServlet 任意文件上传漏洞分析 核心路由在/ApacheJetspeed/webapps/seeyon/WEB-INF/web.xml配置文件中，部分内容如下图定义了Servlet组件，和过... 2023-12-17 21:17:4 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com fileid servlets

Vulnhub-HACKER KID: 1.0.1靶场实践 环境靶机下载：https://www.vulnhub.com/entry/hacker-kid-101,719/描述：This box is OSCP styl... 2023-12-17 16:28:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com ctypes ulonglong shellcode 端口 x6a

渗透必备：使用Proxifier玩转代理 在日常的渗透过程中，不管是前期的外部打点还是后渗透，代理总是绕不开的话题。在前期的外部打点过程中，扫描和渗透测试会不断受到WAF的拦截，需要不停的更换IP进行扫描和... 2023-12-17 14:38:49 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 proxifier 虚拟机 渗透