当前节点:zsxq
时间节点
2021-07-27 21:00:04知识星球
#活动 看到这个主题,我立马想到“APT组织用技术文章去钓鱼安全研究者”这条大家之前从未设想过的道路。今年年初在推特上对安全研究人员钓鱼的某APT团体大家还没忘记吧? 他们抓住了一般做漏洞研究的人的心理,大家可能都喜欢看一些比较专业的writeup或者思路之类的,而这个团伙别出心裁,居然自己写了个安全博客,放了几篇writeup,看起来就像一个普通的白帽子。 而且这帮人也开创了视频编辑创造漏洞神话的新道路,他们的账号发布了一些录像,说是自己有一些0day漏洞利用,整体演示的...
2021-07-27 21:00:04知识星球
#活动 哈哈,这不是经典的地上U盘你别捡??之前考试,想偷考卷,就做了个程序,在静...
2021-07-27 16:35:59知识星球
Springboot默认不使用MatrixVariable绑定参数,且在代码中默认是不启用的既【private boolea...
2021-07-26 17:51:00知识星球
🐒请问各位师傅们,Java审计从什么开始入手
2021-07-24 19:59:16知识星球
花了一天半的时间把 SharpSphere 改成 Python 版,然后增强了部分功能: - Dump 虚拟机内存(可以利用 mimikatz 获取 NTLM); - 对于 Windows 虚拟机,支持使用 NTLM 认证; - 支持在 Linux 虚拟机上执行命令; - 还有一个现在不能公开的情报[让我看看] 这样从...
2021-07-23 18:26:30知识星球
WebLogic CVE-2021-2394 RCE 漏洞分析 漏洞总结 1.这是一个二次反序列化漏洞 2.整条链是cve-2020-14756和cve-2020-14825的结合体 3.FilterExtractor类替换LockVersionE...
2021-07-23 01:39:20知识星球
师傅们好,弟弟最近在研究fastjson,遇到了一个小问题请教一下师傅们。 小弟不知道从哪里翻到个fj>1.2.47+bcel的payload,如下 {   "xx":   {     "@type" : "java.lang.Class",     "val"  : "org.apache.tomcat.dbcp.dbcp2.BasicDataSource"   },   "x" : {     "name": {       "@type" : "java.lang.C...
2021-07-22 21:35:32知识星球
奇安信攻防社区-瞬态执行漏洞之Spectre V1篇(上)
2021-07-21 21:44:19知识星球
ProcessGhosting-一套通用的免杀,自删除解决方案
2021-07-21 21:44:19知识星球
cve-2021-36934 SeriousSAM复现 CVE-2...
2021-07-20 16:25:48知识星球
有个问题想请教师傅们。刚接触php的反序列化漏洞,看了几篇文章,绕过正则'/O:\d:/'的方法都是将序列化字符串O:改成O:+的形式,因为源码里当':'后是'+'时会直接跳到下一个字符(图1)。但当我测试时遇到了问题(版本...
2021-07-19 19:04:24知识星球
google ctf 2021这次有个叫empty ls的题,考的是在双向认证(mtls)场景中的一个安全隐患。题目的场景和前提是: 1. 业务系统只采用客户端证书来识别用户id以及给用户授权 2. 业务系统的用户数据在主域zone443.dev的用户自定义的子域下,但我们只能初始化一次子域的解析 3. 被攻击的用户子域用的是主域的泛域证书,所以被攻击的资源一般是对主域有控制权的人,题目中是admin 4. 可以让admin访问我们的子域站点 本来我想的是让admin访问我...
2021-07-18 20:14:27知识星球
师傅能分享下你们学习代码审计的经验么?具体是怎么入门,入门之后如何进阶。或者推荐...
2021-07-17 12:43:12知识星球
洞态IAST检测RuoYi的sql注入漏洞 前阵子看了Xcheck在星球发的若依管理系统的自动化分析文章 Xcheck Java引擎漏洞挖掘&防...
2021-07-17 00:24:54知识星球
冒个泡,这两天看了下wp的插件这个SQL注入可以不用认证直接注入,影响范围很大,wp上...
2021-07-16 14:17:35知识星球
看好多文章都说Jackson 的语法严格,但是测试某一个APP的时候发现在数据包里添加其他参数并不会报错例如这样: ...
2021-07-16 14:17:35知识星球
GitHub - klezVirus/chameleon: PowerShell S...
2021-07-14 09:37:16知识星球
审计vue的xss,输出位置在a标签href属性,但a标签使用了target="_blank",这种情况能绕过吗?
2021-07-13 19:15:51知识星球
想请教各位大佬devsecops的发展,这个方向发展如何? 以及威胁建模的属于一个怎么样的能力?
2021-07-13 13:39:26知识星球
备案查询:https://m-beian.miit.gov.cn/#/ 备案查询脚本 // ==UserScript== // @name fuck-icp-captcha // @namespace CC11001100 (CC11001100) · GitHub // @version 0.1 // @description 干掉ICP的验证码 // @author CC11001100 // @match 4...
2021-07-12 19:26:57知识星球
学习了jndi注入 修改了jndi注入绕过高版本的jdk ,通过ldap绕过。并且将大师傅的代码修改打包成jar方...
2021-07-12 17:22:07知识星球
#推荐 今年DEF CON新增了Adversary Village,其中好几个议题都是C2相关的,比如 Rasta Mouse的Ta...
2021-07-12 16:46:07知识星球
面试题的疑惑 问题一: Java 项目中引入了有漏洞的组件,但是代码中没有直接调用该组件,是否有风险,有怎样的风险 问题二: Java 中如何控制使用组件的版本,检测是否使用了有漏洞的组件 由于对J...
2021-07-12 15:40:16知识星球
Xcheck Java引擎漏洞挖掘&防护识别 0x00 漏洞挖掘 新增两个CNVD 近期,使用了Xcheck Java引擎对一些开源网站系统进行检查,最终发现了若依管理系统和MCMS系统两个安全漏洞。...
2021-07-10 14:59:15知识星球
前两周遇到的一个挺有意思的xss场景,过滤了 <>=()`[] 等符号,但是最终还是根据javascript语法特性可...
2021-07-09 15:10:45知识星球
yapi远程代码执行 高级Mock可以获取到系统操作权限,今年1月份就有人提出来了。 漏洞本质实际上是server/utils/commons.js这里,这里通过一个nodejs的沙盒,执行js脚本,...
2021-07-08 20:50:53知识星球
PHP扩展学习–简单的后门编写 最近因为工作需要学习了一下PHP扩展。还挺有意思的。看网上的只支持PHP5 。就写了...
2021-07-01 12:24:22知识星球
提问:师傅们,有在ubuntu18安装xdebug扩展的吗,我是php7.2版本,试了xdebug3.4和debug2.7版本能装上,phpinfo会显示扩展安装好了,但是按官...
2021-07-01 11:22:50知识星球
#CVE CVE-2021-26920 Apache Druid 文件读取很多点都能触发🉐️,放上两个, 陈师傅这个点记得放出复现另一个洞的时候顺手也测了下,只成功了回显的ssrf ,file 协议也测了 但是因为...
2021-06-29 23:45:41知识星球
提问 腾讯内部是如何threat hunting的,外部威胁情报如何更好地在企业内部落地
2021-06-29 10:06:21知识星球
#JAVA安全 jdk8u20反序列化漏洞的分析,不过实际上并没有从这个漏洞的利用payload进行分析,只是通过...
附件:用一个 case 去理解 jdk8u20 原生反序列化漏洞.pdf
2021-06-27 12:08:43知识星球
#CVE [CVE-2021-1497] CISCO hyperflex hx平台的未授权RCE漏洞,在平台登录处存在一个python的代码注入漏洞,通过闭合双引号来造成命令注入。 POC: ```http POST /auth/ HTTP/1.1 Host: 172.16.16.158 Connection: close Content-Length: 80 sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91",...
2021-06-27 12:08:43知识星球
#xdxd 【分享有赏】以前一直找不到分享有赏功能,今天问了下客服给了个内测资格,后面分享链接等都有赏金了。 ...
2021-06-27 12:08:43知识星球
本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇 欢迎大家来学习...
2021-06-27 00:55:20知识星球
看到大家都在研究反序列化、内存马,老年人表示跟不上了。 第一次发帖,希望能和大家交...
2021-06-25 11:48:13知识星球
#推荐 #域渗透 新版 inveigh 已经可以一键完成整个 dhcpv6 的劫持攻击链了,结合基于资源的约束委派,在域内权限扩张更...
2021-06-24 21:26:55知识星球
进入星球免费领fofa会员,更有0day,1day等漏洞
2021-06-24 11:17:35知识星球
#推荐 Exploring Process Injection OPSEC – Part 2 – Rasta... 以下链接为实现的代码: ApcInjectionNewP...
2021-06-23 19:53:11知识星球
本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇 欢迎大家来学习...
2021-06-23 19:11:13知识星球
#漏洞相关 Thinkphp5.0.0-5.0.18 RC...
2021-06-23 16:02:01知识星球
各位大佬,请问下图片中这样是存在动态注册Receiver风险漏洞吗?动态注册和静态注册两种方式是只要满足其中一个条件就不存在漏洞,还是动态注册满足了registerReceiver(BroadcastReceiver, IntentFilter, ...
2021-06-22 17:06:20知识星球
最近参考yzddmr6师傅 一种新型Java一句话木马的实现 中Scri...
附件:ScriptEngine实现冰蝎shell免杀.pdf
2021-06-22 11:51:17知识星球
有没有师傅搞ADFS搞得比较多的,请教个问题,, 在配置ADFS+SHAREPOINT的S...
2021-06-20 21:05:28知识星球
Readme文档也可以投毒?带你一步步溯源一起长达数年不太一样的供应链攻击事件,看完记得自查哦
附件:来自Readme的威胁:疑似长达数年的供应链攻击分析.pdf
2021-06-20 16:55:00知识星球
今天默安发了一篇ThinkPHP3的文件包含漏洞文章:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报 我稍微有点发言权,因为我6年前也提交过一个类似的漏洞《CodeIgniter框架内核设计缺陷可能导致任意代码执行》:CodeIgniter框架内核设计缺陷可能导致任意代码执行 | PHITHON的公开漏洞 众所周知代码界同源的情况比较严重,一种经典的写法会有很多拥趸,一旦经典写法出现问题将影响很大一片。 CodeIgniter当年是一个很火的PHP框架,它里面就...
2021-06-20 16:55:00知识星球
Laravel 6.x/7.x的一条执行代码的反序列化利用链 前两天遇到一个前后端分离的目标,且后端的Laravel开启了debug。 经过测试存在`CVE-2021-3129`的反序列化漏洞。 但是...
2021-06-20 16:55:00知识星球
CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic filter 刚跟了一下CVE-2021-30179,标题是“Pre-auth RCE via Ja...
2021-06-20 16:55:00知识星球
2021-06-20 16:55:00知识星球
新人第一次发帖太菜了,一个代码审计,比较巧妙通过SQL注入(文件上传版SQL执行不知...
附件:iWebShop5.9存在命令执行漏洞.pdf
2021-06-20 16:55:00知识星球
@Martin @spine 两位师傅把思考、参考的材料(Google、腾讯蓝军等)和实践毫无保留地和大家分享。 左移是DevSecOps其中的一点,目标是:让...
附件:安全左移理念,腾讯DevSecOps如何实践? 作者:腾讯研发安全团队 martinzhou、Spine .pdf
2021-06-20 16:55:00知识星球
那一年,她的孩子出生了,我在备孕。 她孩子几个月的时候,我怀孕了。 我婆婆到我和我老公这里来各种的诉苦,说她的老公是如何如何的对她不好… 其实,我根本不想听,因为早在她们刚结婚那会儿,我婆婆就是一直一直这样的表...
2021-06-20 16:55:00知识星球
2021年RedCore红队学院知识星球运营计划 总体运营方向将参考T00ls的模式,打造一个以红队技术研发为主的“私密”技术交流圈。虽然以研发为主,但是由于研发的“使命”也是为了服务于一线渗透测试,所以前沿的渗透测试技术也是我们讨论和探索的领域。 2021年,RedCore团队依然会以基于Windows系统平台的相关技术作为主要知识输出内容。当然,其它操作系统平台相关的话题我们也可以探讨,但不是我们的重点。由于C2研发所需的知识和技能可以覆盖几乎所有的WIndows安...
2021-06-20 16:55:00知识星球
Process Ghosting, a new executable image tampering attack POC: GitHub - hashe...
2021-06-20 16:55:00知识星球
#RedTips #C2Tips 分享一篇Sandbox沙盒features的文章,作者从多个方面去分享,还利用python强大的库写了个脚本。关于反沙盒这块也是红队研发非常重...
2021-06-20 16:55:00知识星球
@wolvez提问: printer bug 怎么只能在域环境下用? @daiker解答: 工作组触发printerbug是没问题,pipepotato在工作组内也能起作用,问题在打印机服务是以system用户的权限运行的服务,system用户在工作组内的网络凭据是匿名的,wireshark抓包应...
2021-06-20 16:55:00知识星球
#cobalt strike 在内网机子上线cs方面,之前看师傅发过知识星球 | 深度连接铁杆粉丝,运营高品质社群,知识变现的工具 这篇文章,后来在查看cs功能时发现cs的beacon session自带的功能其实能解决这个问题。 实际上在内网中通过connect使用通外网的机子A正向连接不通...