渗透技巧
DotNet安全-CVE-2022-23277漏洞复现
DotNet安全-CVE-2022-23277漏洞复现引言该漏洞主要是由于SerializationBinder的错误使用导致反序列化白名单的绕过,从而实现任意命令执行。触发漏洞的功能与C...
Bug Bounty Tips(2022-10-25)
点击蓝字 关注不迷路01Hacked Tathva ’22 Biggest Techno-Management Fest in South Indiahttps://infosecwriteups.com/hacked-tathva-22-biggest-techno-man...
Bypass Rsa加密 统一认证逻辑缺陷
年底了,事多,又要准备打攻防,又要冲Src排名,似乎毕业了更忙了,更卷了...某天,某Src上架了某证书,大多数人没挖下来,都说有知道创宇的waf,难求...
论文分享|XRP: In-Kernel Storage Functions with eBPF
Introduction随着 NVMe 储存设备的出现,储存设备的访问的延迟逐渐变小。在如此高性能的情况下,内核储存堆栈的开销反而变成了影响应用程序访问储存设备的延...
Python PIP自解压的命令执行
起源于某神秘论坛上的一个大佬分享可一个小技巧,通过pip 安装一个图片然后就执行了命令。很神奇。在这里分享给大家在linux 机器上...
论道攻防第2期丨攻防演练态势及防守思路
本期嘉宾当代的攻与防——攻防对抗的历史变迁曾经大家谈攻防演练,更多的是指通过渗透测试的方法来发现被测目标或安全解决方案的风险及问题,而当代攻防演练则...
G.O.S.S.I.P 阅读推荐 2022-10-24 Chaff Bugs
今天是程序员节,程序员最喜欢什么?当然是写代码啦!但是写代码又总是会出bug怎么办?没关系,让我们来看看安全研究人员是怎么通过加入bug来保护代码的(可...
漏洞复现 eGroupWare spellchecker.php 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
九维团队-红队(突破)| 关于文件落地型java-agent内存马探讨(二)
04Agent 实现springboot内存马注入前面说到,由于实际环境中我们通常遇到的都是启动着的,所以 premain 方法不合适内存马注入,这里利用 agentmain 方法来尝...
codeql-sql篇
前言为什么学习CodeQL呢?在学习了一段代码审计,逐渐感觉代码审计是个体力活。而且越大的项目想要较全面的审计起来更是耗时间,还有可能漏掉一些很容易发现...