MSF中MS17-010利用模块源码分析 ms17-010 相关模块如下，auxiliary 为漏洞扫描验证模块，exploit 为漏洞利用攻击模块auxiliary smb_ms17_010auxil... 2023-11-6 23:58:35 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com ms17 windows auxiliary 模块 powershell

浅谈车机IVI漏洞挖掘 简介IVI（In-Vehicle Infotainment）是指安装在汽车中的信息娱乐系统。它是集成了多种功能和服务的电子设备，旨在提供丰富的娱乐、信息和通信体验。... 2023-11-6 20:5:32 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 车机 信息 漏洞 ivi

使用家用 IPv6 设备来上线接管电脑 我国也正在积极推广普及 IPv6 技术，个人家庭光猫基本上都是支持 IPv6 的，IPv6 我们可以理解为一个公网 IP，由于 IPv6 资源数量非常庞大，足够保障... 2023-11-6 17:35:13 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com ddns msf6 上线 cf payload

智能合约安全之调用者身份疑云揭秘 朋友在做合约审计时遇到一个有趣的函数safeSendLp，之所以说该函数有趣是因为感觉该函数存在问题，却又觉得该函数业务逻辑正常，主要纠结于调用者身份问题，我们还是遵循前辈们说的"眼里过千遍，不如手里... 2023-11-6 15:6:12 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com spender ierc20 allowance memory recipient

ADCS在内网渗透中的应用 文章前言在打攻防演练的时候有时候运气比较好的话会碰到部署了证书服务(AD CS)的内网环境，由于证书服务发布的部分证书可用于Kerberos认证并且在返回的PAC里... 2023-11-6 14:55:23 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com 证书 信息 al1ex 攻击 174

Atlassian Confluence 远程代码执行漏洞原理层面补充分析(CVE-2023-22518) 前言看到社区已经有师傅发了CVE-2023-22518的复现，但漏洞在代码层面出现的原理没有讲清楚，我帮忙补充一下。环境搭建我这里使用的是docker来快速搭... 2023-11-6 11:44:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com ispermitted 漏洞 绕过 interceptor atlassian

Python+Flask打造属于自己的Rss安全信息流 最近看了一些师傅搭建的Rss信息流网站，可以很好的汇总自己经常看的网站文章，虽然可以我们收藏网站放到一个分类，然后全部打开一个一个去看，但是总结的Rss可以更方便的... 2023-11-6 01:37:43 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com flask hackxc rtitle body1 xianzhi

恶意代码分析技术 恶意代码也称为恶意软件:任何以某种方式对用户、计算机或网络造成破坏的软件，包括计算机病毒木马、蠕虫、内核套件、勒索软件、间谍软件，等等。在大多数情况下，进行恶意代码... 2023-11-5 23:26:22 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com 勒索 病毒 信息 数据

.NET 反序列化漏洞最新gadget链 GetterSecurityException 细致解读2023年Hexacon会议上发表的 .NET 反序列化最新链路的白皮书，本次介绍 GetterSecurityException gadget，Syste... 2023-11-5 16:50:27 | 阅读: 32 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 setter windows

扫描器调度中心"进化史" 前言“pokemonscan” 是最近捣鼓的“扫描器调度系统”。本文介绍一下实现过程中遇到的坑以及一些想法。以此抛砖引玉，给各位大佬带来一些新的思考。来源“po... 2023-11-5 15:10:58 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 gpt 端口 安全

magic_gadget总结及利用1 这次鹏程杯的pwn题又有好多新的知识，做题过程中遇到了magic_gadget的使用，所以来总结一下学习以来遇到的magic_gadget，后面也会根据学习进度更... 2023-11-5 00:47:57 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com bss setcontext payload csu shellcode

利用rust来免杀 环境安装既然是要进行rust免杀，自然要安装rust的环境，rust与go一样，可以做到跨平台编译在Linux或Macos下可以直接用包管理安装即可，window... 2023-11-4 23:25:34 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode windows memory threading transmute

红队视角下的隐匿木马文件 实现持久化控制 前言在红蓝对抗的过程中，远控木马起到了相当重要的作用，而面对蓝队技术人员的种种查杀，远控木马如何在目标机器上长久的存活下去免杀马制作cobalt strike生... 2023-11-4 20:28:27 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com 木马 隐藏 shellcode 伪造 github

APK逆向分析入门-以某车载音乐APP为例 准备在某车机应用市场下载安装音乐app，使用MT管理器提取apk。并查看基本信息，发现并没有加固。查看app具体内容，是最新版本。传入pc，使用jadx打... 2023-11-4 11:1:49 | 阅读: 139 | 收藏 | 先知安全技术社区 - xz.aliyun.com 音效 dialog arraylist

域渗透实战之Sunday 搭建过程：首先去配置web的网卡：ip为192.168.10.175web123：ip为192.168.10.174在pc1上配置双网卡。在ad20... 2023-11-3 21:59:17 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 数据库 端口 sw 漏洞

逻辑漏洞背后隐藏的刷票总结 说起刷票，可能大家都经常听到这个词，但是网上这种相关的漏洞文章却少之又少，本文将总结个人案例以及生活中碰到的情况汇总成本篇文章，刷票的行为通常是利用逻辑漏洞来实现的... 2023-11-3 19:11:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com mozilla chrome windows 绕过 4280

多款Java模板引擎对比与模板注入的安全之旅 1. 常用模板引擎FreeMarkerVelocityThymeleaf 2. FreeMarker2.1 简介官方文档：Apache FreeM... 2023-11-3 17:49:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com catalina velocity freemarker

xxl-job默认accessToken身份绕过，包括RCE审计(详) XXL-JOB 默认配置下，用于调度通讯的 accessToken 不是随机生成的，而是使用 application.properties 配置文件中的默认值。在实... 2023-11-3 17:39:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com jobthread jobhandler xxl

溢出漏洞在异常处理中的攻击利用手法-上 本文针对的是Linux下的C++对应的异常处理，也就是对基于eh_frame进行unwind的异常处理流程的攻击手法的研究。由于异常处理的流程和底层实现在不同操作系统... 2023-11-3 16:0:15 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload terminate 控制 cxa

RootKit之驱动加载技术 前言：在Windows中加载驱动需要WHQL认证，而WHQL认证高昂的价格往往并不适用于Rootkit。当微软发现驱动被恶意利用后会采取吊销证书等手段导致我们的合法... 2023-11-3 15:12:51 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com ulong64 映射 goption buffersize