Apache Shiro身份验证绕过漏洞来袭 启明星辰提供解决方案
10月12日,Apache官方披露了Apache Shiro存在身份验证绕过漏洞,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。不法分子则利用该漏洞在未...
病毒分析系列2 | 使用PE工具进行初步静态分析
前言接上篇(点击文字即可查看上篇内容)。进行病毒分析时,在进行具体的病毒行为分析前,需要或许可疑文件的基本信息,此时可以使用pe工具进行分析和获取基...
【Android 原创】frida 详细分析某 gojni 协议
作者论坛账号:iokeyzfrida 详细分析某 gojni 协议frida 是非常流行的 hook 框架,在安卓逆向时无论 Java 层还是 Native 层都可以 hook,而且在 Native 层还...
【技术干货】CVE-2022-25237 Bonitasoft Platform RCE漏洞分析
xxhzz@PortalLab实验室项目介绍Bonitasoft 是一个业务自动化平台,可以更轻松地在业务流程中构建、部署和管理自动化应用程序;Bonita 是一个用于业务流程自动...
A C# MS SQL toolkit designed for offensive reconnaissance and post-exploitation
SQLRecon Description A C# MS-SQL toolkit designed for offensive reconnaissance and post-exploitation. For detailed usage information on each techni...
[原创]APT 蔓灵花样本分析
一、ATP简介 蔓灵花又名BITTER、APT-C-08、苦象、T-APT-17等称号,是一个据称有南亚背景的APT组织,具有强烈的政治背景,至少从2013年11月以来就开始活跃,一...
漏洞复现 蓝海卓越 计费管理系统 debug.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
域内用户Hash获取方式总结
点击蓝字 / 关注我们文章前言在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常...
.NET下规避双引号实现MySQL写入Shell
0x01 背景.NET安全矩阵群有位师傅私聊说明遇到Mysql写ASPX一句话木马总报错的问题,经过一连串的测试发现只要代码里出现双引号就会像PHP一样自动转义成',本...
IOS逆向之某APP解密
0x00 前言前段时间有这样一个需求,需要抓一下IOS端下appsflyer这个平台的数据,于是就帮忙看了一下。这里其实和APP没多大关系,需要接入appsflyer这个平台的...