unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Weblogic Console漏洞分析
CVE-2021-2109 JNDI注入漏洞管理员权限的通过JNDI注入导致的RCE。可结合CVE-2020-14882这个认证绕过漏洞实现未授权RCE。绕过了O...
2021-03-01 20:09:25 | 阅读: 194 |
收藏
|
xz.aliyun.com
weblogic
jndi
bea
14883
payload
记一次cs bypass卡巴斯基内存查杀
1.起始在使用cobalt strike 的过程中,卡巴斯基对默认cs 4.1版本生成的beacon进行疯狂的内存查杀,特征多达6个。本次采用手动定位法确认特征,并...
2021-03-01 20:08:41 | 阅读: 191 |
收藏
|
xz.aliyun.com
beacon
payload
加密
cobalt
载入
laravel5.5-序列化导致rce
之前开分析给laravel5.4,5.7,5.8的序列化漏洞,所以继续我们的laravel框架序列化漏洞1.1环境搭建要分析框架漏洞我们肯定要搭建好环境,这里...
2021-03-01 20:07:56 | 阅读: 217 |
收藏
|
xz.aliyun.com
illuminate
控制
漏洞
Webshell免杀之蚁剑连接
继上一篇Webshell免杀已经过去很久了,之前的工作只是完成了落地免杀和命令的执行,如果我们直接传参进行命令执行的话会很容易被WAF拦截。蚁剑有编码器这一功能可以...
2021-02-26 11:37:55 | 阅读: 216 |
收藏
|
xz.aliyun.com
php
asadasd
trait
class1
test1
”传统艺能“与实战的结合 系列文章(一)放大镜下的站点
序:大家好我是二刺螈老同志XiaoJiang,距离上次发文章已经过去半年有余,你们志同道合的同志我,在经历了护网的毒打,分手,网抑云半年,查出疲劳病后,在新年重新焕...
2021-02-26 11:36:51 | 阅读: 166 |
收藏
|
xz.aliyun.com
信息
找回
动静
账号
二来
Internet Explorer漏洞分析(一)——CVE-2012-1876
0x01 漏洞信息0x01.1 漏洞简述编号:CVE-2012-1876类型:堆溢出(Heap Overflow)漏洞影响:远程代码执行(RCE)CVSS...
2021-02-26 11:35:20 | 阅读: 148 |
收藏
|
xz.aliyun.com
mshtmlbase
retn
shellcode
heapobj
0x90909090
laravel-5.4-序列化导致rce
之前开分析给laravel5.7,5.8的序列化漏洞,于是就想把laravel框架漏洞全部给分析一次。1.1环境搭建要分析框架漏洞我们肯定要搭建好环境,这里我...
2021-02-26 11:34:05 | 阅读: 222 |
收藏
|
xz.aliyun.com
控制
formatters
漏洞
illuminate
Skywalking远程代码执行漏洞分析
作者:白帽汇安全研究院@kejaly校对:白帽汇安全研究院@r4v3zn前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服...
2021-02-26 11:34:00 | 阅读: 169 |
收藏
|
xz.aliyun.com
skywalking
oap
漏洞
注入
dao
DA14531芯片固件逆向系列(4)- L2CAP及ATT层收包再分析
前言上一篇文件分析了DA14531从收包中断开始一直到L2CAP层的数据包处理过程,最近又抽了一点时间将L2CAP层和ATT层收包的过程梳理了一遍,本文将结合BLE...
2021-02-26 11:33:56 | 阅读: 177 |
收藏
|
xz.aliyun.com
pdu
payload
l2cc
gattc
mtu
一次不太成功的反诈骗渗透测试
今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。要来了诈骗网站地址,打开是这种:果断收集一下信息:(由于留言骗子返还...
2021-02-24 21:31:56 | 阅读: 170 |
收藏
|
xz.aliyun.com
哥斯拉
斯拉
信息
绕过
php7
Apache SkyWalking SQLi to RCE
使用了预编译语句,但是在SQL语句的除?之外的部分存在拼接用户输入的情况,导致依然存在SQL注入。本次的漏洞可能是因为没有界面入口,需要查看配置文件找出来,可能因为...
2021-02-24 21:31:08 | 阅读: 173 |
收藏
|
xz.aliyun.com
exploit1
querylogs
skywalking
metricname
DA14531芯片固件逆向系列(3)- BLE收包流程分析及漏洞挖掘思路分享
前言本文介绍定位和分析DA14531收包流程的方法,并提供简单的BLE协议漏洞挖掘思路。定位收包函数通过查看DA14531的芯片手册,我们知道这个芯片使用的CP...
2021-02-24 21:30:54 | 阅读: 158 |
收藏
|
xz.aliyun.com
pdu
数据
l2cc
hdl
ind
深入考察PHP恶意软件中基于空白符的隐身术
原文地址:https://blog.sucuri.net/2021/02/whitespace-steganography-conceals-web-shell-in...
2021-02-24 21:29:02 | 阅读: 164 |
收藏
|
xz.aliyun.com
php
隐藏
攻击
payload
【漏洞预警】VMware vCenter Server 远程代码执行漏洞(CVE-2021-21972)
2021年2月24日,阿里云应急响应中心监测到 VMware 官方发布安全公告,披露了包括 CVE-2021-21972 VMware vCenter Server远...
2021-02-24 14:16:16 | 阅读: 139 |
收藏
|
xz.aliyun.com
漏洞
vcenter
安全
阿里
远程
JAVA安全基础(二)-- 反射机制
0x00 前言在写完上个文章JAVA安全基础(一)--类加载器(ClassLoader)之后,打算更新一个java安全基础系列文章,一部分自己学到的东西能够做个知识...
2021-02-23 18:10:03 | 阅读: 165 |
收藏
|
xz.aliyun.com
机制
newinstance
分割线
安全
calculator
某运维系统的代码审计笔记(Django+MongoDB+Redis)
这套系统,是在某次行动的时候遇到的,当时是通过弱密码+后台命令注入来实现getshell。后续觉得还蛮有意思,抽个周六审计了下,却发现在某些情况下居然可以直接前台...
2021-02-23 18:06:55 | 阅读: 326 |
收藏
|
xz.aliyun.com
lykops
python
django
漏洞
pyyaml
DA14531芯片固件逆向系列(2)- 操作系统底层机制分析
DA145x软件平台利用了由Riviera Waves许可的小型高效实时内核,内核提供以下功能:任务创建和状态转换。任务之间的消息交换。计时器管理。动态内...
2021-02-23 18:05:58 | 阅读: 239 |
收藏
|
xz.aliyun.com
ke
fastcall
nb
list2
菜菜鸡的初体验之内网渗透
背景 菜菜鸡最近进入了一个内网,但是菜菜鸡之前没有打过内网,菜菜鸡表示有点不知所措,但是菜菜鸡的老大,大菜菜鸡表示不要慌,大家都没打过,边打边学,这样菜菜鸡就...
2021-02-22 17:39:36 | 阅读: 258 |
收藏
|
xz.aliyun.com
菜菜
npc
端口
ntds
信息
DA14531芯片固件逆向系列(1)-固件加载和逆向分析
前言本文介绍逆向DA14531芯片的固件,并介绍一些辅助自动化分析的脚本的实现。DA14531是Dialog公司研制的蓝牙芯片,用户可以在官网下载SDK来开发蓝牙的...
2021-02-22 17:36:49 | 阅读: 167 |
收藏
|
xz.aliyun.com
ke
idaapi
脚本
指令
frm
cve-2021-3156的poc流程分析
这个洞应该都不陌生,这篇文章就挨着poc流程分析一遍。前置知识1、linux的动态链接库,这个东西在web这里基本就在php的bypass_disable_fun...
2021-02-22 17:35:41 | 阅读: 200 |
收藏
|
xz.aliyun.com
链接库
library
sudoers
sudd
Previous
151
152
153
154
155
156
157
158
Next