Neo4j RMI 反序列化 躲过了领导，莫得躲过陈师傅233，嘉宾不能白当233 就是一个RMI的反序列化，但是只影响3.4.18 以下版本，为什么只影响到这里，源码先全局搜一下3.4.18的jav...

提问 腾讯内部是如何threat hunting的，外部威胁情报如何更好地在企业内部落地

#JAVA安全 jdk8u20反序列化漏洞的分析，不过实际上并没有从这个漏洞的利用payload进行分析，只是通过...
附件:用一个 case 去理解 jdk8u20 原生反序列化漏洞.pdf

#CVE [CVE-2021-1497] CISCO hyperflex hx平台的未授权RCE漏洞，在平台登录处存在一个python的代码注入漏洞，通过闭合双引号来造成命令注入。 POC： ```http POST /auth/ HTTP/1.1 Host: 172.16.16.158 Connection: close Content-Length: 80 sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91",...

#xdxd 【分享有赏】以前一直找不到分享有赏功能，今天问了下客服给了个内测资格，后面分享链接等都有赏金了。 ...

本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇 欢迎大家来学习...

看到大家都在研究反序列化、内存马，老年人表示跟不上了。 第一次发帖，希望能和大家交...

#推荐 #域渗透 新版 inveigh 已经可以一键完成整个 dhcpv6 的劫持攻击链了，结合基于资源的约束委派，在域内权限扩张更...

进入星球免费领fofa会员，更有0day,1day等漏洞

#推荐 https://cobalt-strike.github.io/community_kit/ Cobalt-Strike 做了一个整理 CS 的外部工具的网页，包括 cna 脚本 、BOF 等实现的工具。 上次提到使用随机的 C2Prof...

本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇 欢迎大家来学习...

#漏洞相关 Thinkphp5.0.0-5.0.18 RC...

各位大佬，请问下图片中这样是存在动态注册Receiver风险漏洞吗？动态注册和静态注册两种方式是只要满足其中一个条件就不存在漏洞，还是动态注册满足了registerReceiver(BroadcastReceiver, IntentFilter, ...

最近参考yzddmr6师傅 一种新型Java一句话木马的实现 中Scri...
附件:ScriptEngine实现冰蝎shell免杀.pdf

defcon的一些议题，有需要的看看 https://youtube.com/watch?v=PpSftQuCEDw https://www.youtube.com/watch?v=3RQb05ITSyk https://www.youtube.com/watch?v=WWGkaGBtn2Q https://www.y...

Readme文档也可以投毒？带你一步步溯源一起长达数年不太一样的供应链攻击事件，看完记得自查哦
附件:来自Readme的威胁：疑似长达数年的供应链攻击分析.pdf

之前分享过多次PHP Built-in Server，今天在群里看到有师傅在聊一篇文章，又想到了这个，再分享一个trick。其实不是特别古老的东西，在最新版（8.x）的PHP Built-in Server上仍然存在这个问题。 Windows环境下，访问一个文件后面添加::$DATA即可下载到...

Laravel 6.x/7.x的一条执行代码的反序列化利用链 前两天遇到一个前后端分离的目标，且后端的Laravel开启了debug。 经过测试存在`CVE-2021-3129`的反序列化漏洞。 但是...

CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic filter 刚跟了一下CVE-2021-30179，标题是“Pre-auth RCE via Ja...

新人第一次发帖太菜了，一个代码审计，比较巧妙通过SQL注入(文件上传版SQL执行不知...
附件:iWebShop5.9存在命令执行漏洞.pdf

「 给我一个机会，我可以用四层以下协议实现木马通信绕过各类IDS...
附件:匿名信使：木马隐蔽通信浅谈 by lake2.pdf

我妈的事情明天再说真是头疼的

#RedCore #红队学院 #原创 HackingClub 议题PPT分享 请勿外传！！！
附件:c2研发之CobaltStrike二开浅析_By_Moriarty.pptx

Process Ghosting, a new executable image tampering attack POC: GitHub - hashe...

#C2Tips #推荐 # 初版SharpC2 作者这次更新 目前SharpC2使用命令行模式，推翻重来。使用了系统调用，DInvoke,以及对抗Integrity Detection....

@wolvez提问： printer bug 怎么只能在域环境下用？ @daiker解答： 工作组触发printerbug是没问题，pipepotato在工作组内也能起作用，问题在打印机服务是以system用户的权限运行的服务，system用户在工作组内的网络凭据是匿名的，wireshark抓包应...

#cobalt strike 在内网机子上线cs方面，之前看师傅发过知识星球 | 深度连接铁杆粉丝，运营高品质社群，知识变现的工具 这篇文章，后来在查看cs功能时发现cs的beacon session自带的功能其实能解决这个问题。 实际上在内网中通过connect使用通外网的机子A正向连接不通...

#Windows域安全 #红蓝对抗 #安全工具开发 #横向移动 #安全研究 GitHub - QAX-A-Team/dcpwn: an impacket-dependent s... 这是我 18 年底 19 年初附近在 CVE-2019-1040 漏洞还处于 0day 时期基于 Impacket 框架写的单文件利用脚本，由于是一个非常长的利用链所以其中整合了部分国外研究人员的相关代码，相关的原理早就已经公开了，这个 exp 躺在电脑上很长时间了今天我将它开源。 在我的这...

问一下各位师傅：现在有域管理员权限，想在域普通用户登陆主机上，创建以域用户权限启动的程序，有什么方法？CreateProcessWithToke...

提问： 有没有师傅研究过cve-2020-15871（Nexus Repository Manager 3.x 远程代码执行）这个洞，对...

新人第一次发帖太菜了，一个代码审计，比较巧妙通过SQL注入(文件上传版SQL执行不知...
附件:iWebShop5.9存在命令执行漏洞.pdf

看了p师傅的JAVA安全漫谈以后,自己写了个Shiro反序列化注入Tomcat内存马的小工具 刚入门JAVA没多久,写得挺菜的[捂...

Process Ghosting, a new executable image tampering attack POC: GitHub - hashe...

不同的设备产生的告警日志是如何做关联的问题 比如说一个web系统有一个命令执行的漏洞 1. waf检测到攻击流量，产生了一条日志 2. hids的进程监控检测到了php下有一个bash进程执行命令，产生了一条日志 如何关联这两条日志？ 时间？ 如果时间精确，日志量小，比如同一秒钟只有这一条waf日志和hids日志，应该没问题 如果这个漏洞同时有两个甚至多个攻击者在利用呢？如何区分哪条waf日志对应哪条hids日志？ 攻击payload和命令？ 如果执行的命令都一样呢？比...

联系不上他 @搬运工

SAST大规模应用实践 SAST 简介 SAST（静态应用安全测试）是指不运行被测程序本身，仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序是否存在安全漏洞。在腾讯，Xcheck 就是我们...

#开源推荐 给各位大哥分享一个轻便扫描器 GitHub - P1-Team/AlliN: A flexible scanner 一款...

问一下各位师傅：现在有域管理员权限，想在域普通用户登陆主机上，创建以域用户权限启动的程序，有什么方法？CreateProcessWithToke...

Laravel 6.x/7.x的一条执行代码的反序列化利用链 前两天遇到一个前后端分离的目标，且后端的Laravel开启了debug。 经过测试存在`CVE-2021-3129`的反序列化漏洞。 但是...

CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic filter 刚跟了一下CVE-2021-30179，标题是“Pre-auth RCE via Ja...

旧版本(v2.0以下)的一个 SQL 注入漏洞，结合续师傅发现的...
附件:微擎 CMS：从 SQL 到 RCE.pdf

#CTF 强网这次有个pop_master我认为是比较有趣的。题目本身不难，可以根据现有的静态分析的库手搓一个找pop链的代码出来。我这次原本准备用Lorexxar写的Kunlun-M，但直接用php反序列化pop链挖掘的插件时发现无法生成，于是直接用phply手搓。 Kunlun-M也是依赖phply来处理的php，phply的github库中对于代码中如果使用它讲的很少，我主要是根据Kunlun-M的代码来学习一些写法。那么如何用phply解决这个题目呢？ 从手动的角度...

有个同学微信上问我：阅读了《Java安全漫谈》，发现PHP和Java的反序列化有点像，都需要找Gadget（不同于Python），但是差别在Java中有大量实现了readObject方法的类，但是PHP中实现__wakeup很少很少，大部分是__destruct的利用。为什么Java里有这么多类需要实现readObject呢？ 我一想确实是这样，而且这个问题比较深刻了，可能涉及到Java这门语言的设计。这块我也不是专业的，只说说自己的看法吧。 首先，Java中不是所有对象...

Readme文档也可以投毒？带你一步步溯源一起长达数年不太一样的供应链攻击事件，看完记得自查哦
附件:来自Readme的威胁：疑似长达数年的供应链攻击分析.pdf

@Martin @spine 两位师傅把思考、参考的材料（Google、腾讯蓝军等）和实践毫无保留地和大家分享。 左移是DevSecOps其中的一点，目标是：让...
附件:安全左移理念，腾讯DevSecOps如何实践？ 作者：腾讯研发安全团队 martinzhou、Spine .pdf

2021年RedCore红队学院知识星球运营计划 总体运营方向将参考T00ls的模式，打造一个以红队技术研发为主的“私密”技术交流圈。虽然以研发为主，但是由于研发的“使命”也是为了服务于一线渗透测试，所以前沿的渗透测试技术也是我们讨论和探索的领域。 2021年，RedCore团队依然会以基于Windows系统平台的相关技术作为主要知识输出内容。当然，其它操作系统平台相关的话题我们也可以探讨，但不是我们的重点。由于C2研发所需的知识和技能可以覆盖几乎所有的WIndows安...

#RedTips DarkLoadLibrary是继Reflective Dll Injection之后的另一种加载方式，不会触发image load events. @bats3c师傅很久之前在推上就预告了刚刚发布，具体参考代码。 In essence, DarkLoadLibrary is an implementation of LoadLibrary that will not trigger image ...

一个rust版本的kerberos攻击工具 GitHub - citron...

@wolvez提问： printer bug 怎么只能在域环境下用？ @daiker解答： 工作组触发printerbug是没问题，pipepotato在工作组内也能起作用，问题在打印机服务是以system用户的权限运行的服务，system用户在工作组内的网络凭据是匿名的，wireshark抓包应...

#cobalt strike 在内网机子上线cs方面，之前看师傅发过知识星球 | 深度连接铁杆粉丝，运营高品质社群，知识变现的工具 这篇文章，后来在查看cs功能时发现cs的beacon session自带的功能其实能解决这个问题。 实际上在内网中通过connect使用通外网的机子A正向连接不通...

#Windows域安全 #红蓝对抗 #安全工具开发 #横向移动 #安全研究 GitHub - QAX-A-Team/dcpwn: an impacket-dependent s... 这是我 18 年底 19 年初附近在 CVE-2019-1040 漏洞还处于 0day 时期基于 Impacket 框架写的单文件利用脚本，由于是一个非常长的利用链所以其中整合了部分国外研究人员的相关代码，相关的原理早就已经公开了，这个 exp 躺在电脑上很长时间了今天我将它开源。 在我的这...

提问： 有没有师傅研究过cve-2020-15871（Nexus Repository Manager 3.x 远程代码执行）这个洞，对...

去年的xss修炼之独孤九剑(传送门，xss挑战题目列表 Design by 香草 ),...