渗透技巧
N利用静态提取的代码特征对过拟合补丁进行自动分类
原文标题:Automated classification of overfitting patches with statically extracted code features原文作者:Ye H, Gu J, Martinez M, et al. 原文...
N安全研发之远程CMD
序言远程 CMD 是指恶意程序接收到控制端发送的 CMD 指令后,在本地执行 CMD 命令,并将执行结果回传至控制端。本文将演示使用匿名管道技术获取 CMD 命令的执...
N每周蓝军技术推送(2023.3.25-3.31)
Web安全MinIO从信息泄漏到RCE复现https://mp.weixin.qq.com/s/GNhQLuzD8up3VcBRIinmgQJVM核心对抗术 https://mp.weixin.qq.com/s/89Bmvy_uY97TZm3vR9lyW...
Nmalloc 源码分析
“ 作者:Ally Switch”01 前言本篇将基于 glibc.2.31 源码,分析 malloc在源码中的具体实现。主要参考博客园上的一篇基于 glibc2.31的源码分析,以及看雪...
N原创Paper | parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析
作者:billion@知道创宇404实验室日期:2023年3月31日parse-server公布了一个原型污染的RCE漏洞,看起来同mongodb有关联,so跟进&&分析一下。1、BSON...
N每日安全动态推送(3-31)
Tencent Security Xuanwu Lab Daily News• [Tools] HardHat C2:https://github.com/DragoQCC/HardHatC2 ・ HardHat C2 - 用...
NWindows Exchange组件漏洞分析(一):ProxyLogon
参考文章 漏洞组成:SSRF+RCE(CVE-2021-26855、CVE-2021-27065)环境搭建 windows server 2016 下载地址windows server 2016虚拟机安装exchange 15.1.2106.2...
NBypass - 403
./bypass-403.sh https://example.com admin./bypass-403.sh website-here path-heregit clone https://github.com/iamj0ker/bypass-403cd bypass-...
N每日安全动态推送(3-30)
Tencent Security Xuanwu Lab Daily News• [Linux] Linux Kernel Vulnerabilities in Ubuntu Let Hackers Launch DOS Attack & Execute Arbitr...
NAttacking Visual Studio for Initial Access
In this blog post we will demonstrate how compiling, reverse engineering or even just viewing source code can lead to compromise of a developer’s w...