当前节点:zsxq
时间节点
2021年7月1日 11:22知识星球
Neo4j RMI 反序列化 躲过了领导,莫得躲过陈师傅233,嘉宾不能白当233 就是一个RMI的反序列化,但是只影响3.4.18 以下版本,为什么只影响到这里,源码先全局搜一下3.4.18的jav...
2021年6月29日 23:45知识星球
提问 腾讯内部是如何threat hunting的,外部威胁情报如何更好地在企业内部落地
2021年6月29日 10:06知识星球
#JAVA安全 jdk8u20反序列化漏洞的分析,不过实际上并没有从这个漏洞的利用payload进行分析,只是通过...
附件:用一个 case 去理解 jdk8u20 原生反序列化漏洞.pdf
2021年6月27日 12:08知识星球
#CVE [CVE-2021-1497] CISCO hyperflex hx平台的未授权RCE漏洞,在平台登录处存在一个python的代码注入漏洞,通过闭合双引号来造成命令注入。 POC: ```http POST /auth/ HTTP/1.1 Host: 172.16.16.158 Connection: close Content-Length: 80 sec-ch-ua: " Not;A Brand";v="99", "Google Chrome";v="91",...
2021年6月27日 12:08知识星球
#xdxd 【分享有赏】以前一直找不到分享有赏功能,今天问了下客服给了个内测资格,后面分享链接等都有赏金了。 ...
2021年6月27日 12:08知识星球
本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇 欢迎大家来学习...
2021年6月27日 00:55知识星球
看到大家都在研究反序列化、内存马,老年人表示跟不上了。 第一次发帖,希望能和大家交...
2021年6月25日 11:48知识星球
#推荐 #域渗透 新版 inveigh 已经可以一键完成整个 dhcpv6 的劫持攻击链了,结合基于资源的约束委派,在域内权限扩张更...
2021年6月24日 21:26知识星球
进入星球免费领fofa会员,更有0day,1day等漏洞
2021年6月24日 11:17知识星球
#推荐 https://cobalt-strike.github.io/community_kit/ Cobalt-Strike 做了一个整理 CS 的外部工具的网页,包括 cna 脚本 、BOF 等实现的工具。 上次提到使用随机的 C2Prof...
2021年6月23日 19:53知识星球
本篇文章是Windows Kernel Exploitation Notes系列文章的第二篇 欢迎大家来学习...
2021年6月23日 19:11知识星球
#漏洞相关 Thinkphp5.0.0-5.0.18 RC...
2021年6月23日 16:02知识星球
各位大佬,请问下图片中这样是存在动态注册Receiver风险漏洞吗?动态注册和静态注册两种方式是只要满足其中一个条件就不存在漏洞,还是动态注册满足了registerReceiver(BroadcastReceiver, IntentFilter, ...
2021年6月22日 17:06知识星球
最近参考yzddmr6师傅 一种新型Java一句话木马的实现 中Scri...
附件:ScriptEngine实现冰蝎shell免杀.pdf
2021年6月22日 11:51知识星球
defcon的一些议题,有需要的看看 https://youtube.com/watch?v=PpSftQuCEDw https://www.youtube.com/watch?v=3RQb05ITSyk https://www.youtube.com/watch?v=WWGkaGBtn2Q https://www.y...
2021年6月20日 21:05知识星球
Readme文档也可以投毒?带你一步步溯源一起长达数年不太一样的供应链攻击事件,看完记得自查哦
附件:来自Readme的威胁:疑似长达数年的供应链攻击分析.pdf
2021年6月20日 16:55知识星球
之前分享过多次PHP Built-in Server,今天在群里看到有师傅在聊一篇文章,又想到了这个,再分享一个trick。其实不是特别古老的东西,在最新版(8.x)的PHP Built-in Server上仍然存在这个问题。 Windows环境下,访问一个文件后面添加::$DATA即可下载到...
2021年6月20日 16:55知识星球
Laravel 6.x/7.x的一条执行代码的反序列化利用链 前两天遇到一个前后端分离的目标,且后端的Laravel开启了debug。 经过测试存在`CVE-2021-3129`的反序列化漏洞。 但是...
2021年6月20日 16:55知识星球
CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic filter 刚跟了一下CVE-2021-30179,标题是“Pre-auth RCE via Ja...
2021年6月20日 16:55知识星球
2021年6月20日 16:55知识星球
新人第一次发帖太菜了,一个代码审计,比较巧妙通过SQL注入(文件上传版SQL执行不知...
附件:iWebShop5.9存在命令执行漏洞.pdf
2021年6月20日 16:55知识星球
「 给我一个机会,我可以用四层以下协议实现木马通信绕过各类IDS...
附件:匿名信使:木马隐蔽通信浅谈 by lake2.pdf
2021年6月20日 16:55知识星球
我妈的事情明天再说真是头疼的
2021年6月20日 16:55知识星球
#RedCore #红队学院 #原创 HackingClub 议题PPT分享 请勿外传!!!
附件:c2研发之CobaltStrike二开浅析_By_Moriarty.pptx
2021年6月20日 16:55知识星球
Process Ghosting, a new executable image tampering attack POC: GitHub - hashe...
2021年6月20日 16:55知识星球
#C2Tips #推荐 # 初版SharpC2 作者这次更新 目前SharpC2使用命令行模式,推翻重来。使用了系统调用,DInvoke,以及对抗Integrity Detection....
2021年6月20日 16:55知识星球
@wolvez提问: printer bug 怎么只能在域环境下用? @daiker解答: 工作组触发printerbug是没问题,pipepotato在工作组内也能起作用,问题在打印机服务是以system用户的权限运行的服务,system用户在工作组内的网络凭据是匿名的,wireshark抓包应...
2021年6月20日 16:55知识星球
#cobalt strike 在内网机子上线cs方面,之前看师傅发过知识星球 | 深度连接铁杆粉丝,运营高品质社群,知识变现的工具 这篇文章,后来在查看cs功能时发现cs的beacon session自带的功能其实能解决这个问题。 实际上在内网中通过connect使用通外网的机子A正向连接不通...
2021年6月20日 16:55知识星球
#Windows域安全 #红蓝对抗 #安全工具开发 #横向移动 #安全研究 GitHub - QAX-A-Team/dcpwn: an impacket-dependent s... 这是我 18 年底 19 年初附近在 CVE-2019-1040 漏洞还处于 0day 时期基于 Impacket 框架写的单文件利用脚本,由于是一个非常长的利用链所以其中整合了部分国外研究人员的相关代码,相关的原理早就已经公开了,这个 exp 躺在电脑上很长时间了今天我将它开源。 在我的这...
2021年6月20日 16:55知识星球
问一下各位师傅:现在有域管理员权限,想在域普通用户登陆主机上,创建以域用户权限启动的程序,有什么方法?CreateProcessWithToke...
2021年6月20日 16:55知识星球
2021年6月20日 16:55知识星球
提问: 有没有师傅研究过cve-2020-15871(Nexus Repository Manager 3.x 远程代码执行)这个洞,对...
2021年6月18日 17:10知识星球
新人第一次发帖太菜了,一个代码审计,比较巧妙通过SQL注入(文件上传版SQL执行不知...
附件:iWebShop5.9存在命令执行漏洞.pdf
2021年6月17日 12:06知识星球
看了p师傅的JAVA安全漫谈以后,自己写了个Shiro反序列化注入Tomcat内存马的小工具 刚入门JAVA没多久,写得挺菜的[捂...
2021年6月17日 03:00知识星球
Process Ghosting, a new executable image tampering attack POC: GitHub - hashe...
2021年6月16日 22:06知识星球
不同的设备产生的告警日志是如何做关联的问题 比如说一个web系统有一个命令执行的漏洞 1. waf检测到攻击流量,产生了一条日志 2. hids的进程监控检测到了php下有一个bash进程执行命令,产生了一条日志 如何关联这两条日志? 时间? 如果时间精确,日志量小,比如同一秒钟只有这一条waf日志和hids日志,应该没问题 如果这个漏洞同时有两个甚至多个攻击者在利用呢?如何区分哪条waf日志对应哪条hids日志? 攻击payload和命令? 如果执行的命令都一样呢?比...
2021年6月16日 13:00知识星球
联系不上他 @搬运工
2021年6月15日 16:20知识星球
SAST大规模应用实践 SAST 简介 SAST(静态应用安全测试)是指不运行被测程序本身,仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序是否存在安全漏洞。在腾讯,Xcheck 就是我们...
2021年6月15日 15:38知识星球
2021年6月15日 13:53知识星球
#开源推荐 给各位大哥分享一个轻便扫描器 GitHub - P1-Team/AlliN: A flexible scanner 一款...
2021年6月15日 11:47知识星球
问一下各位师傅:现在有域管理员权限,想在域普通用户登陆主机上,创建以域用户权限启动的程序,有什么方法?CreateProcessWithToke...
2021年6月14日 23:33知识星球
Laravel 6.x/7.x的一条执行代码的反序列化利用链 前两天遇到一个前后端分离的目标,且后端的Laravel开启了debug。 经过测试存在`CVE-2021-3129`的反序列化漏洞。 但是...
2021年6月14日 23:33知识星球
CVE-2021-30179 - Dubbo Pre-auth RCE in the Generic filter 刚跟了一下CVE-2021-30179,标题是“Pre-auth RCE via Ja...
2021年6月14日 23:33知识星球
旧版本(v2.0以下)的一个 SQL 注入漏洞,结合续师傅发现的...
附件:微擎 CMS:从 SQL 到 RCE.pdf
2021年6月14日 23:33知识星球
...
#CTF 强网这次有个pop_master我认为是比较有趣的。题目本身不难,可以根据现有的静态分析的库手搓一个找pop链的代码出来。我这次原本准备用Lorexxar写的Kunlun-M,但直接用php反序列化pop链挖掘的插件时发现无法生成,于是直接用phply手搓。 Kunlun-M也是依赖phply来处理的php,phply的github库中对于代码中如果使用它讲的很少,我主要是根据Kunlun-M的代码来学习一些写法。那么如何用phply解决这个题目呢? 从手动的角度...
2021年6月14日 23:33知识星球
...
有个同学微信上问我:阅读了《Java安全漫谈》,发现PHP和Java的反序列化有点像,都需要找Gadget(不同于Python),但是差别在Java中有大量实现了readObject方法的类,但是PHP中实现__wakeup很少很少,大部分是__destruct的利用。为什么Java里有这么多类需要实现readObject呢? 我一想确实是这样,而且这个问题比较深刻了,可能涉及到Java这门语言的设计。这块我也不是专业的,只说说自己的看法吧。 首先,Java中不是所有对象...
2021年6月14日 23:33知识星球
Readme文档也可以投毒?带你一步步溯源一起长达数年不太一样的供应链攻击事件,看完记得自查哦
附件:来自Readme的威胁:疑似长达数年的供应链攻击分析.pdf
2021年6月14日 23:33知识星球
...
@Martin @spine 两位师傅把思考、参考的材料(Google、腾讯蓝军等)和实践毫无保留地和大家分享。 左移是DevSecOps其中的一点,目标是:让...
附件:安全左移理念,腾讯DevSecOps如何实践? 作者:腾讯研发安全团队 martinzhou、Spine .pdf
2021年6月14日 23:33知识星球
2021年RedCore红队学院知识星球运营计划 总体运营方向将参考T00ls的模式,打造一个以红队技术研发为主的“私密”技术交流圈。虽然以研发为主,但是由于研发的“使命”也是为了服务于一线渗透测试,所以前沿的渗透测试技术也是我们讨论和探索的领域。 2021年,RedCore团队依然会以基于Windows系统平台的相关技术作为主要知识输出内容。当然,其它操作系统平台相关的话题我们也可以探讨,但不是我们的重点。由于C2研发所需的知识和技能可以覆盖几乎所有的WIndows安...
2021年6月14日 23:33知识星球
#RedTips DarkLoadLibrary是继Reflective Dll Injection之后的另一种加载方式,不会触发image load events. @bats3c师傅很久之前在推上就预告了刚刚发布,具体参考代码。 In essence, DarkLoadLibrary is an implementation of LoadLibrary that will not trigger image ...
2021年6月14日 23:33知识星球
一个rust版本的kerberos攻击工具 GitHub - citron...
2021年6月14日 23:33知识星球
@wolvez提问: printer bug 怎么只能在域环境下用? @daiker解答: 工作组触发printerbug是没问题,pipepotato在工作组内也能起作用,问题在打印机服务是以system用户的权限运行的服务,system用户在工作组内的网络凭据是匿名的,wireshark抓包应...
2021年6月14日 23:33知识星球
#cobalt strike 在内网机子上线cs方面,之前看师傅发过知识星球 | 深度连接铁杆粉丝,运营高品质社群,知识变现的工具 这篇文章,后来在查看cs功能时发现cs的beacon session自带的功能其实能解决这个问题。 实际上在内网中通过connect使用通外网的机子A正向连接不通...
2021年6月14日 23:33知识星球
#Windows域安全 #红蓝对抗 #安全工具开发 #横向移动 #安全研究 GitHub - QAX-A-Team/dcpwn: an impacket-dependent s... 这是我 18 年底 19 年初附近在 CVE-2019-1040 漏洞还处于 0day 时期基于 Impacket 框架写的单文件利用脚本,由于是一个非常长的利用链所以其中整合了部分国外研究人员的相关代码,相关的原理早就已经公开了,这个 exp 躺在电脑上很长时间了今天我将它开源。 在我的这...
2021年6月14日 23:33知识星球
2021年6月14日 23:33知识星球
提问: 有没有师傅研究过cve-2020-15871(Nexus Repository Manager 3.x 远程代码执行)这个洞,对...
2021年6月14日 23:33知识星球
去年的xss修炼之独孤九剑(传送门,xss挑战题目列表 Design by 香草 ),...