渗透技巧
干货分享 | 利用.NET回调函数执行任意命令
0x01 背景说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数,但再.NET里也存在一个冷门的回调函数,它就是CallByName...
Bug Bounty Tips(2022-10-26)
点击蓝字 关注不迷路01Exploits Explained: 5 Unusual Authentication Bypass Techniqueshttps://www.synack.com/blog/exploits-explained-5-unusual-authent...
TCP/IP漏洞CVE-2022-34718 PoC还原及漏洞分析
背景和准备微软上月发布的补丁包含一个可能执行代码的TCP/IP协议漏洞。为了验证该漏洞的影响范围和可能后果,Numen 高级安全研究团队对此漏洞做了深入的分析...
Pwn堆利用学习
本文为看雪论坛精华文章看雪论坛作者ID:ztree在线看glibc源码:https://elixir.bootlin.com/glibc/glibc-2.23/source/libio/如果没有特别说明,下面涉及的源...
CVE-2022-38362:Apache Airflow Docker Provider RCE分析
>>>> 0x01 漏洞介绍3.0.0 版本之前的Apache Airflow Docker Provider附带了一个示例 DAG,该示例 DAG 容易受到 Airflow worker主机上代码的...
初识CSPM
本文为译文,原文地址:https://blog.lightspin.io/cloud-security/cspm对 CSPM 感到好奇吗?我们将解释什么是云安全态势管理、为什么需要它以及它是如何工作...
Cobalt Strike BOF原理分析
点击蓝字 / 关注我们0x01 Beacon Object FileBOF(Beacon 对象文件)是C/C++编译,但未链接产生的Obj文件,BOF运行在Beacon进程中,并执行内部的Beac...
web选手入门pwn(9)
1, 准备工作https://github.com/happysox/CTF_Writeups/tree/master/Fireshell_CTF_2019/babyheap面对堆题的时候,本地上的libc往往无法满足需...
linux kernel ROP 下的保护机制绕过
内核保护(1)KASLR:表示内核地址空间布局随机化,它通过随机化内核的基址值,使一些内核攻击更难实现。需要泄露内核符号的基地址来绕过(2)SMEP:(Superv...
漏洞复现 imo 云办公室 get_file.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...