白驱动 Kill AV/EDR（下） 本文是白驱动Kill AV/EDR 的第二部分，将讨论利用白驱动致盲AV/EDR 的几种方式以及防御检测的方法。前文中已经提到，EDR 用户态进程受PPL 或驱动... 2023-10-29 15:25:18 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com pspoffset barray

IO利用之House of kiwi & House of emma 简介&背景在glibc2.29之后的开启了sandbox的堆题中，利用思路有两种，一是劫持free_hook，然后利用特定的gadget进行栈迁移，二是劫持ma... 2023-10-28 19:1:47 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload 0x1f30b0 0x2ae0 cfile jumps

银狐处置及分析 最近很多企业都中了银狐，这里出一个简单处置和分析的文章1、现象确认存在外联银狐的域名或IP2、病毒文件定位由于银狐会拉起计划任务，所以我们直接去计划任务找... 2023-10-28 13:48:9 | 阅读: 16 | 收藏 | 先知安全技术社区 - xz.aliyun.com 银狐 病毒 外联 目录名 维权

【POP链PartⅡ】PHP应用程序Symfony的POP链攻击过程 本文介绍了如何在剖析完PHP应用程序的POP链之后的综合利用，涉及的主要技术有：任意文件写入任意文件包含pop链子联合演示POP链反序列化漏洞翻译来源... 2023-10-28 00:20:16 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com doctrine php psr6 symfony

【POP链PartⅠ】PHP应用程序Symfony的POP链利用过程 本文介绍了使用简单的命令工具配合强大的逻辑寻找php依赖包中的POP反序列化链的过程，涉及的主要技术有：反序列化的概念任意文件写入任意文件包含PHP特性分... 2023-10-27 20:31:18 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com php symfony doctrine destruct adapter

K8s集群安全攻防(下) 文章前言本篇文章是填补之前"K8s集群安全攻防(上)"挖的坑，主要补充K8s的逃逸、横向移动、权限维持、扩展技巧等内容逃逸相关配置不当Privileged特权... 2023-10-27 14:53:3 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com 容器 kubernetes kubectl 漏洞 kube

SSH-Honeypot For Windows 简介：原 Linux SSH蜜罐项目的分支，基于 Windows-OpenSSH。链接：https://github.com/kjx52/ssh-honeyp... 2023-10-27 03:18:30 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com bacsh ssh 蜜罐 windows 攻击

BYOVD ATTACK 学习 BYOVD技术利用BYOVD技术全程为Bring Your own vulnerable drier将存在漏洞的合法驱动投递到目标借助滥用的合法驱动签名,攻击者可... 2023-10-27 01:2:57 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com byovd terminator 攻击 gmer64

Android安全机制：揭开SCUDO的安全防御策略 本文介绍了如何在Ubuntu系统的权限提升漏洞，涉及的主要技术有：Scudo 主分配器Scudo 辅助分配器Scudo 的安全缓解措施本地缓存分配本地缓... 2023-10-26 23:48:53 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com classid scudo 分配器 uptr 漏洞

Apache ActiveMQ RCE 分析 中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第一眼看感觉跟之前那个 spring-amqp... 2023-10-26 18:31:0 | 阅读: 207 | 收藏 | 先知安全技术社区 - xz.aliyun.com activemq throwable marshal

2023年Pwn2Own温哥华PWN比赛上的Ubuntu提权漏洞攻击 本文介绍了如何在Ubuntu系统的权限提升漏洞，涉及的主要技术有：nftables 代码解析nftables 字节对齐nftables kASLR泄露nft... 2023-10-26 16:31:59 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 泄漏 数据 priv nftables 漏洞

getdents64_ogw手法的利用 ​getdents64​ 函数是 Linux 操作系统中的一个系统调用，用于读取指定目录的目录项信息。它的功能是从指定的目录中读取目录项的详细信息，包括文件名、文件... 2023-10-26 12:20:19 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode bss shellcraft 0x200 getdents64

K8s集群安全攻防(上) 文章前言在打攻防演练的时候偶尔会遇到目标内网资产采用集群化部署的情况(GuoQi偏多)，在这种情况下由于刷分需求就需要对集群进行攻击测试以争取控制整个集群，本篇文章... 2023-10-25 17:30:47 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com kubectl kubernetes kube 容器 etcd

多手法联合IO利用之House of pig 学习利用 简介House of pig是通过libc2.31下的large bin attack和io_file结构体利用与tcache stashing unlink a... 2023-10-21 22:4:54 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com victim largebin nextsize bck bins

一种基于NTLM中间人的AD域横向移动方法 翻译自 https://www.synacktiv.com/en/publications/gpoddity-exploiting-active-directory-... 2023-10-19 16:19:0 | 阅读: 12 | 收藏 | 先知安全技术社区 - xz.aliyun.com gpo 攻击 gpoddity gpt 攻击者

利用特殊反序列化组件攻击原生反序列化入口 前言所谓特殊反序列化，就是指自实现了序列化/反序列化逻辑的组件，本文主要讨论以下三种FastJsonJackson（SpringBoot原生环境自带）ROM... 2023-10-17 21:14:31 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com rome getter jsonobject

JWT渗透姿势一篇通 文章前言企业内部产品应用使用JWT作为用户的身份认证方式，在对应用评估时发现了新的关于JWT的会话安全带来的安全问题，后期再整理时又加入了之前遗留的部分JWT安全问... 2023-10-16 15:12:10 | 阅读: 21 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 payload jwk kid 攻击

安全设备EDR以及雷池的使用方法 EDR（1）EDR是什么，为什么要学？EDR（Endpoint Detection and response，端点检测与响应）是一种安全技术，它通过对端点设备进... 2023-10-16 10:46:13 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 威胁 代理 长亭 雷池

直接系统调用学习记录 什么是直接系统调用直接系统调用是windows系统上的操作,允许用户模式临时到内核模式.攻击者无需从kenel32.dll获取api或者是ntdll.dll。ED... 2023-10-14 20:47:17 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com 挂钩 windows jthuraisamy syswhisper2

House of orange及其IO组合攻击学习利用 前言堆利学习到现在发现自己对于io利用还是不是很理解，所以打算从低版本开始系统学习下各种版本的io利用方法House of orange简介House of... 2023-10-14 20:17:0 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com orange unsortedbin arena 伪造 vtable