对某app的加密定位与hook 0x01、前言这是某专属src的app资产，比较冷门，无意间收集到了当初因为一些原因，搁置了下来，没有进行测试现在手头有空了，回过头来看看0x02、开始 &&... 2023-6-24 16:25:38 | 阅读: 41 | 收藏 | 先知安全技术社区 - xz.aliyun.com str2 加密 数据 credital str1

非栈上格式化字符串漏洞利用 用于地址写的格式化字符：%hhn（写入一字节）%hn（写入两字节）%n（32位写四字节，64位写8字节）%< number>$type：直接作用第num... 2023-6-23 22:3:48 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com hhn og 0xffff hn food

Rust免杀 - Shellcode加载与混淆 前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子，于是想... 2023-6-23 21:25:9 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode vec 加密 winapi decrypted

一次白名单绕过分析 0X00 前言文件上传获取服务器权限，一般分为黑名单，以及白名单上传至于是否解析这就是后话了，其中黑名单，见名知其意不允许上传的文件后缀，主要表现于服务器不允许上... 2023-6-23 17:57:6 | 阅读: 47 | 收藏 | 先知安全技术社区 - xz.aliyun.com text3 text6 text2 text7

Linux下的Object文件加载器 前言在Windows下已经有了很多针对Coff文件的加载器，如CoffLoader和CS的BOF功能，但是linux上面相关功能还是欠缺的，因此本本文章介绍一下相关... 2023-6-22 21:54:25 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com plt32 f8 rela addend c7

记一次四层内网攻防渗透测试大实验 1 实验一：信息收集先使用常见的 ICMP 协议查看目标，目标网站的IP为192.168.1.129ping 192.168.1.129 #... 2023-6-21 16:47:24 | 阅读: 46 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 端口 proxychains 漏洞 frpc

js引擎检测及热部署的OpenRASP学习 启动阶段OpenRASP的启动类Jar包是rasp.jar在他的MANIFEST.MF中有如下配置确定了Premain-Class / Agent-Class... 2023-6-20 16:6:32 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com xerces openrasp impl 漏洞

从模糊测试到源码定位：探索 Go 库中的 bug 前言go 经历了几次大的更新，自从去年 1.18 版本之后 go 更是官方发布了 fuzz 功能。已经有师傅写了go语言原生模糊测试：源码分析和实战，师傅把源码都讲... 2023-6-15 11:46:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com iprange github elapsed malfunkt 语料

dedeCMS后台RCE 1.环境搭建下载最新版的dedeCMS，链接https://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7.... 2023-6-14 14:11:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com php 绕过 dedecms 漏洞 9a

VMware VRealize Network Insight 命令注入和目录穿越及补丁绕过 本文分为两部分，前半部分主要是对 VMSA-2022-0031 的分析，后半部分是我挖的补丁绕过，官方公告是 VMSA-2023-0012 。前言https:/... 2023-6-14 10:31:0 | 阅读: 26 | 收藏 | 先知安全技术社区 - xz.aliyun.com proxy thrift 9090 buffering

基于Cssom的暗链检测技术 大部分的开源代码在实现暗链检测的时候都是直接判断页面里面有没有敏感词，如果有，就认为该链接为暗链。这种做法其实是有误的。违规链接应该分为：外链、内链、死链和暗链。... 2023-6-14 09:39:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com cssomview h0ksd3 8989

FastJson结合二次反序列化绕过黑名单 省流该利用链可以在fastjson多个版本实现RCE，并且借助SignedObject绕过第一层安全的resolveClass对于TemplatesImpl类的检查... 2023-6-13 16:54:12 | 阅读: 33 | 收藏 | 先知安全技术社区 - xz.aliyun.com jsonarray

用python简单起个https服务器 偶然碰见的很有意思的内容平时我们经常有起个http服务器托管文件的需求，一般是 python -m http.server port，很明显，这样的文件下载时是明... 2023-6-13 15:19:0 | 阅读: 31 | 收藏 | 先知安全技术社区 - xz.aliyun.com filetype 流量 gmtime wb

KCD技术分享：以SBOM为基础的云原生应用安全治理 随着越来越多的企业和组织将他们的应用迁移到云上，云原生技术的应用部署和管理正在变得更加灵活和高效，但也相应地引入了一些新的安全风险。2023年4月15日，由云原生计... 2023-6-13 14:40:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 安全 漏洞 开源 风险 opensca

安全开发之404页面检测 本文源地址页面分析合集地址先来看看机器人怎么说：要检测一个网页是否是404页面，你可以尝试以下方法：HTTP状态码检查：发送HTTP请求并检查返回的状态码。... 2023-6-12 20:58:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com 503 matcher replaceall urlpattern htmltext

Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194) 漏洞简介Apache Kafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩... 2023-6-12 16:31:0 | 阅读: 40 | 收藏 | 先知安全技术社区 - xz.aliyun.com producer security serializer jndi

用 https 完成一个 C&C 研究了几天免杀，觉得很是有趣，和杀软斗智斗勇的过程是真的有意思。但我对整体 C&C 架构思路也非常好奇，于是就通过 https 协议完成了一个 C&C。python... 2023-6-11 20:16:0 | 阅读: 48 | 收藏 | 先知安全技术社区 - xz.aliyun.com machine 数据 数据库 payload

一文带你理解tcache缓存投毒 tcache 结构分析Tcache（Thread Cache）是 glibc（GNU C Library）从 2.26 版本开始引入的一个特性，旨在提升内存分配性能... 2023-6-9 14:14:14 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com fastbin overlap poisoning 数据

利用 transformer 进行动态病毒检测 前言思路以及数据集一览上篇文章提到了使用调用 api 的顺序来当作病毒的特征，也就是说把一个病毒的 api 调用顺序当成它说话说的单词，根据它说的句子来判断它是... 2023-6-7 22:52:0 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 nn 模型 loader torch

Burp插件梳理总结 ​ 很多师傅在搞渗透测试时，离不开burpsuite，有一些好的插件如虎添翼，我把常用的burp插件整理分享出来，若各位师傅有好用的插件欢迎留言交流！Log... 2023-6-7 11:5:0 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com github burp 漏洞 hae 渗透