SpringCloudFunction漏洞分析 SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，3 <= 版本 <= 3... 2022-3-26 02:14:51 | 阅读: 223 | 收藏 | hosch3n.github.io cloud dc5128b 漏洞

Fastjson-autoType漏洞总结 文章目录 1.2.24一般流程简述调用getter指定还原类TemplatesImpl利用链JdbcRowSetImpl利用链checkAutoT... 2022-3-24 17:38:23 | 阅读: 83 | 收藏 | hosch3n.github.io getter 绕过 漏洞 typeutils

攻击JavaRMI概述 文章目录 攻击业务危险方法攻击远程方法参数攻击RMI注册端攻击DGC服务攻击JRMP客户端寻找Gadgets触发反序列化反制攻击方参考链接... 2022-2-15 15:14:53 | 阅读: 13 | 收藏 | hosch3n.github.io 攻击 jrmp 远程 payload remote

量子纠缠与密码学应用 Hey, password is required here. ... 2021-12-26 23:27:53 | 阅读: 21 | 收藏 | hosch3n.github.io hey

Log4j2漏洞浅析 Apache Log4j是一个基于Java的日志框架，已于2015年8月5日停止维护。Log4j2是其重构升级版本，新增的Lookups方法设计用于通过多种途径动态引入外部变量。... 2021-12-10 08:03:24 | 阅读: 49 | 收藏 | hosch3n.github.io jndi log4j2 log4j rc2 8u191

去中心化上线CS 当了回标题党（下次还敢），大佬们轻点打。仅供研究，不得用于任何非法目的上线流程起初是看到了NGLite这个远控工具，了解到NKN区块链网络。发现官方不但提供多语言SDK，连TC... 2021-11-10 20:30:35 | 阅读: 46 | 收藏 | hosch3n.github.io nkn 端口 网络 受害者 受害

Artifact集成Syscall与Detours 文章目录 修改模板集成Syscall集成Detours参考链接 Artifact是CS用来做免杀的Kit，可以让生成的PE文件自带免... 2021-11-02 18:13:35 | 阅读: 86 | 收藏 | hosch3n.github.io artifact detours cna 免杀

VMware vCenter漏洞分析（一） 文章目录 基础设施File ReadCVE-2021-21972漏洞分析CVE-2021-21985漏洞分析参考链接 基础设施vSp... 2021-10-16 15:58:28 | 阅读: 192 | 收藏 | hosch3n.github.io vcenter dpt vsan 漏洞 vsphere

VMware vCenter漏洞分析（二） 文章目录 CVE-2021-22005AsyncTelemetryController漏洞分析DataAppAgentController漏洞分析... 2021-10-09 00:35:58 | 阅读: 122 | 收藏 | hosch3n.github.io ph telemetry 漏洞 vcenter phservice

Windows凭据窃取（二）[计划中] Hey, password is required here. ... 2021-09-22 18:06:33 | 阅读: 11 | 收藏 | hosch3n.github.io hey

ProxyShell漏洞分析 Blog 首页 标签... 2021-08-24 13:11:41 | 阅读: 8 | 收藏 | hosch3n.github.io 安全

ProxyOracle漏洞分析 Blog 首页 标签... 2021-08-23 13:11:33 | 阅读: 13 | 收藏 | hosch3n.github.io 安全

ProxyLogon漏洞分析 文章目录 组件架构影响版本补丁分析CVE-2021-26855漏洞分析CVE-2021-27065利用流程参考链接 组件架构Exch... 2021-08-22 10:40:59 | 阅读: 74 | 收藏 | hosch3n.github.io exchange 补丁 httpcontext microsoft uribuilder

PaddingOracle攻击原理 根据加解密时是否用同一组密钥，可以分为对称加密和非对称加密。对称加密中根据对数据处理粒度的不同，可以分为分组加密算法（AES、3DES、DES、Blowfish、RC2、CAST）和流加密算法（Cha... 2021-08-22 00:48:28 | 阅读: 54 | 收藏 | hosch3n.github.io 加密 smkey 第一块 des

Windows凭据窃取（二）[编写中] Hey, password is required here. ... 2021-08-21 13:37:00 | 阅读: 6 | 收藏 | hosch3n.github.io hey

PaddingOracle攻击 根据加解密时是否用同一组密钥，可以分为对称加密和非对称加密。对称加密中根据对数据处理粒度的不同，可以分为分组加密算法（AES、3DES、DES、Blowfish、RC2、CAST）和流加密算法（Cha... 2021-08-10 23:29:07 | 阅读: 19 | 收藏 | hosch3n.github.io smkey 加密 第一块 des

关于修复Hotcobalt的一些小想法 官方通告说在CobaltStrike4.4版本中修复了一个DoS漏洞Hotcobalt（CVE-2021-36798），跟随参考链接看了sentinel labs的分析。总结就是... 2021-08-06 01:21:54 | 阅读: 95 | 收藏 | hosch3n.github.io beacon cobalt 漏洞 上线 payload

VMware vCenter漏洞分析 Hey, password is required here. ... 2021-07-06 11:46:27 | 阅读: 11 | 收藏 | hosch3n.github.io hey

利用dll劫持实现免杀与维权 文章目录 dll劫持概念与类型找dll劫持的一种方法劫持notepad++的dll免杀与权限维持参考链接 根据软件工程高内聚低耦合的... 2021-06-29 17:29:02 | 阅读: 150 | 收藏 | hosch3n.github.io 劫持 windows 链接库 nppshell a6ed

CS[和谐]与二次开发[密码见关于] Hey, password is required here. ... 2021-05-29 21:57:09 | 阅读: 8 | 收藏 | hosch3n.github.io hey