堆溢出 off by one & off by null off by one简介off-by-one是一种特殊的溢出漏洞，off-by-one指程序向缓冲区中写入时，写入的字节数超过了这个缓冲区本身所申请的字节数并且... 2023-9-20 01:19:53 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com v9 0x108 8h heappp dbg

某凌EKP未授权访问漏洞分析 0x00 简介X凌EKP是一款功能强大的企业协同办公平台，适用于各种规模的组织，旨在提高工作效率、促进团队协作，以及优化业务流程。它可以帮助组织更好地组织和管理工作... 2023-9-19 22:2:42 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com getfilename 漏洞

Android APP 绕过安全检测机制 一、前言前段时间遇到一个 APP 无法通过 正常手段 进行 HTTPS 流量的抓取， 且带有 Root 检测，Root 过的手机无法正常打开 APP，于是对该 AP... 2023-9-18 22:39:13 | 阅读: 30 | 收藏 | 先知安全技术社区 - xz.aliyun.com magisk objection pinning 绕过 流量

exit_hook攻击利用 适用版本：​glibc-2.34​ 后失效利用条件:至少有一次任意写程序可以结束(可显式触发exit​函数 或 主函数由libc_start_main​... 2023-9-18 10:1:28 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com rtld recursive pwnlib delim x1b

通达OA <12.4 反序列化漏洞分析 0x00 前置知识和准备1.yii版本和源码准备查看通达oa 11.10使用的yii框架版本是2.0.13-dev，该版本在inc/vendor/yii2/yii... 2023-9-15 18:2:26 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com yii php 3bs afteropen datareader

Say0l的安全开发-代理扫描工具-Sayo-proxyscan【红队工具】 终于终于，安全开发也练习一年半了，有时间完善一下项目，写写中间踩过的坑。安全开发的系列全部都会上传至github，欢迎使用和star。https://gith... 2023-9-15 11:39:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 socks4 流量 socks4a proxy

Kafka JNDI注入漏洞分析 ​ 沉迷JNDI注入，看到kafka出现过JNDI注入，复现一波作为学习。首先介绍一个kafka，其项目的目标是为处理实时数据提供一个统一、高吞吐、低延迟的平台... 2023-9-14 23:5:46 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com database jndi

house of blindless学习利用 前言复现wm新学到的一种利用手法，实际和banana的利用有些相像利用条件:无泄露情况下可以通过偏移实现libc区域的任意写，能泄露情况下肯定不如直接打e... 2023-9-14 10:10:34 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com elf64 dyn rtld payload

tvt固件加解密分析 固件分析固件解压，binwalk分析226464 0x374A0 CRC32 polynomial table, little en... 2023-9-14 10:9:11 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com xz zlib crc squashfs uimage

从JSON1链中学习处理JACKSON链的不稳定性 简介今天四月份的 AliyunCTF 2023 中公开了一条只依赖于 Jackson 这个 JSON 序列化库的原生反序列化利用链【1】。这条 JACKSON 链可... 2023-9-12 23:53:54 | 阅读: 1 | 收藏 | 先知安全技术社区 - xz.aliyun.com jackson jsonobject 代理

Apache ActiveMQ NMS RCE 漏洞分析 漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary co... 2023-9-11 12:6:55 | 阅读: 81 | 收藏 | 先知安全技术社区 - xz.aliyun.com nms activemq

关于LDAP反序列化的利用浅析 ​ 由于想要JNDI注入使用RMI协议其实存在一定的限制条件比如高版本设置了trustURLCodebase，虽然可以通过BeanFactory来加载EL表达式... 2023-9-8 11:27:36 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com var1 var0 var2 var20

蓝队应急响应之系统入侵排查 账号排查在红队的视角下，windows账户有三种正常用户 net user能看到隐藏用户 net user看不到，但是在控制面板、lusrmgr.... 2023-9-6 21:43:44 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 信息 注册表 microsoft software

微软Edge浏览器Web漏洞挖掘系列-从简单上手到高级利用 本文介绍了如何在浏览器Edge中使用XSS漏洞造成RCE攻击的方法。涉及到使用的主要技术有：cookie中的XSS攻击权限提升方法缓存中毒攻击文件读取攻击... 2023-9-6 00:13:28 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com 浏览器 漏洞 攻击 ntp msn

how2手写shellcode 羊城杯shellcode怎么写都绕不过，痛定思痛决定好好学一下怎么手写shellcode本文通过例题介绍一下如何手写shellcode来实现我们想要的功能，对于使... 2023-9-5 17:0:43 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com shellcode 0x68 pwnlib 0x15 0x2

记一次地级市攻防3W分 注：都是很基础的操作，没什么特别的手法，第一次记录，有问题可联系更改，违反规则，请联系作者马上删除，请勿转载，谢谢大家。大家看看就行了，也没啥特殊手法，刚毕业的脚本... 2023-9-5 16:42:23 | 阅读: 1 | 收藏 | 先知安全技术社区 - xz.aliyun.com fscan 代理 打点 supershell 上线

Anubis恶意软件家族样本分析 近期，通过koodous分析平台的APK拦截规则截获到Anubis家族持续在传播一些恶意Android木马威胁用户的隐私安全。项描述应用名A... 2023-9-5 14:22:15 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com 信息 安全 远程 呼叫 anubis

堆攻击迭代历程（以一题为例） 什么是堆堆（Heap）是计算机内存中一块用于动态分配内存的区域。它是在程序运行时进行内存管理的一部分，用于存储程序运行时分配的变量、对象、数据结构等。与栈（Sta... 2023-9-5 09:50:25 | 阅读: 3 | 收藏 | 先知安全技术社区 - xz.aliyun.com tcachebin dbg 劫持 unsortedbin 攻击

Typora 远程代码执行漏洞分析（CVE-2023-2317） 漏洞编号：CVE-2023-2317漏洞范围：Typora，≤1.67漏洞说明：低于1.67版本的Typora存在代码执行漏洞，通过在标签中加载typora:... 2023-9-4 10:17:55 | 阅读: 49 | 收藏 | 先知安全技术社区 - xz.aliyun.com updater newversion curversion

PE文件结构详解 基本概念PE(Portable Execute)文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS 等。它是微软在 UNIX 平台的... 2023-9-3 16:22:38 | 阅读: 18 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 虚拟 映射 windows 信息