2023浙江省大学生网络与信息安全决赛-Misc篇 比赛概述emmmm怎么说呢，难受死了，好多题目都是临门一脚的状态。。。比赛当时是断网环境，真的是可惜了Misc-1：Xcode v5.81 题目内容直... 2023-11-16 10:55:0 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 流量 加密 数据 脚本 php

off by one近期题目详解 背景知识off-by-one漏洞顾名思义，就是我们在向缓冲区写入数据的时候由于限制条件或边界验证的不严格，导致多写入一个字节导致缓冲区溢出一个字节。我们在CTF中... 2023-11-15 21:44:0 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com aaaa 0x408 0xf8 delim readfsqword

cacti cve-2020-35701 后台sql注入到后台RCE 分析 漏洞简介:Cacti是Cacti团队的一套开源的网络流量监测和分析工具。该工具通过snmpget来获取数据，使用RRDtool绘画图形进行分析，并提供数据和用户管理功... 2023-11-15 13:56:53 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com php cacti 数据 漏洞 远程

域渗透实战之Resolute 端口扫描使用nmap去扫描端口，发现存在53、125、139、445等端口开放。接着去收集它的版本。TCP445未授权使用smbmap使用置空密码链接... 2023-11-14 17:57:47 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com dnscmd windows hlib dnsadmins

深入浅出解析Jackson反序列化 什么是jackson简介Jackson 是当前用的比较广泛的，用来序列化和反序列化 json 的 Java 的开源框架。Jackson 社区相对比较活跃，更新速... 2023-11-14 15:30:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com jackson person2 sex

CSAPP Bomb Lab探究与解析 具备条件这个实验比较有意思，如果你正在学习汇编，那么这是一个对你所学的一个很好考察汇编与反汇编GDB调试耐心与仔细实验介绍要求：分析汇编代码，找出每... 2023-11-14 12:32:21 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com callq 汇编 bomb explode eb

域渗透实战之Monteverde 使用nmap去探测端口，发现开放了53，88，139等多个端口。接着去识别其端口对应的版本。SMB未授权使用smbclient 去尝试未授权访问。R... 2023-11-13 22:43:7 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com username client km decrypted adsync

CVE-2023-4966 Citrix NetScaler ADC & Gateway信息泄露漏洞 一、漏洞概述漏洞编号：CVE-2023-4966影响的版本：NetScaler ADC 和 NetScaler Gateway 14.1 < 14.1-8.50... 2023-11-13 12:12:0 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com netscaler adc idp uvar5 pbvar8

域渗透实战之fulcrum 端口扫描使用nmap进行端口扫描，发现存在大量端口开放。接着去查看其版本和对应的服务。Fuzz接口使用wfuzz对其url路径后的参数进行枚举。目录... 2023-11-13 10:46:54 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com 端口 5985 b64data flask client

NSA组织“二次约会”间谍软件通信模型剖析与对比 概述在上一篇《NSA组织“二次约会”间谍软件功能复现及加解密分析》文章中，笔者对“二次约会”v1.1.1.1样本的功能进行了复现，以及对其网络通信模型中所涉及的加解... 2023-11-13 08:52:48 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 seconddate 指令 载荷

浅谈车辆CAN总线安全 简介本文主要对CAN总线进行简介，使用ICSim模拟器和一些其他工具实现对CAN总线的基本操作，最后对ICSim模拟器进行CAN DOS攻击CAN总线简介CA... 2023-11-12 15:1:3 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 vcan0 savvycan 重放 icsim

Vulnhub-STAPLER: 1靶场实践 描述Average beginner/intermediate VM, only a few twistsMay find it easy/hard (dep... 2023-11-12 14:24:48 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 179 php 信息 blogblog 12380

通过解读Pykek分析MS14-068 2014.11.18 微软发布 MS14-068 补丁，攻击者在具有任意普通域用户凭据的情况下，可通过该漏洞伪造 Kerberos 票据将普通域用户帐户提升到域管理... 2023-11-12 01:57:46 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 信息 kek 认购 pa

traccar代码审记小结 1. 描述&环境搭建Traccar是一个开源的GPS跟踪系统，可以从https://github.com/traccar/traccar/releases/down... 2023-11-11 16:2:56 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com jersey traccar

深入研究Tomcat内存马的攻击技术 1. 简介Tomcat内存马（Tomcat Memory Shell）是一种利用Apache Tomcat服务器的漏洞，将恶意代码注入Tomcat进程的内存中的攻... 2023-11-11 14:23:9 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com catalina filtermap filterdef webxml

nmap部分源码分析 因为想自己写一点安全工具，所以先看看一些优秀的安全工具的源码，故有此文（本文旨在浏览关键代码，并无深究其中代码细节nmap源码下载：https://nmap.o... 2023-11-10 21:22:15 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com usi hss 信息 端口 nmap

浅谈威胁情报的数据采集与情报共享 文章前言2013年Gartner率先提出威胁情报并给予了其初始定义，随后威胁情报便在国内外迅速发展并一度成为国内外安全领域关注的热点，威胁情报因其在安全检测与防御的... 2023-11-10 17:3:41 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 威胁 安全 攻击 数据 信息

Javascript逆向：穿越前端保护机制 Javascript 作为一种用于网页交互的脚本语言而开发的，用于在网页上实现动态效果和用户交互。通过逆向，我们可以深入研究网页代码的安全性，并找出可能存在的问题。... 2023-11-10 16:18:5 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 rsakey 控制 listeners 信息

Confluence CVE-2023-22515 漏洞分析 简介2023年10月4日，Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致，利用该漏洞攻击者可以重新执行Conflu... 2023-11-10 15:51:12 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com atlassian xwork setter 漏洞 vulhub

浅析JNDI注入 JNDI是什么JNDI即Java Naming and Directory Interface 是Java提供的Java命名和目录接口 通过调用JNDI的API可... 2023-11-10 00:26:57 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com jndi 远程 unboundid