渗透技巧
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)
点击蓝字 / 关注我们简介JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提...
小程序session_key泄露漏洞
一、漏洞介绍为了保证数据安全,微信会对用户数据进行加密传输处理,所以小程序在获取微信侧提供的用户数据(如手机号)时,就需要进行相应的解密,这就会涉...
VMware vCenter Server Platform Services Controller Unsafe Deserialization vulnerability
CVE NUMBER CVE-2022-31680 SUMMARY An unsafe deserialization vulnerability exists in the Platform Services Controller functionality of VMware vCent...
免杀一切;利用Todesk企业版制作远控
原文链接:https://www.t00ls.com/thread-67417-1-1.html特色:1,无任何修改添加,完全利用tokesk官方程序。2,隐藏执行,还自启动3,无任何提示,过uac步骤...
JAVA加载DLL或Shellcode方法学习
本文如题,是为了学习JAVA的一个使用技巧,加载DLL或者Shellcode直接上线CS或者执行一些操作。现在按我所知,加载DLL或者Shellcode方法有四种: 基于JNI、基...
Weblogic Analysis Attacked by T3 Protocol From CVE (part 1)
点击蓝字 / 关注我们前言WebLogic是美国Oracle公司的主要产品之一,是商业市场上主要的 J2EE 应用服务器软件,也是世界上第一个成功商业化的J2EE应...
003-实战审计篇-从源码泄露到组合拳拿下靶标系统
0x00 前言依稀还记得第一次参加攻防演练时,通过弱口令 + 文件上传之条件竞争拿下了人生第一个权限。那家伙,理论终于变成实践了,激动的我差点直接站起来当...
利用JVMTI实现JAR包加密
深入JVMTI攻防对抗场景应用前言目前为止,有越来越多的商业化产品用Agent的方式展开业务功能,例如常见的灰盒漏洞分析IAST、运行防护RASP、内存检测APM等产品...
《你安全吗》涉及到的技术解读
本文仅对影视剧中涉及的技术进行分析,对剧情不做详细的说明。感兴趣的童鞋可以去看看。 PS: 技术分析按照剧情顺序进行(1~4)集 电视开头,便给我展示了第...
漏洞复现 Casbin 账号密码泄漏漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...