SCA技术进阶系列（三）：浅谈二进制SCA在数字供应链安全体系中的应用 数字经济时代，随着开源应用软件开发方式的使用度越来越高，开源组件逐渐成为软件开发的核心基础设施，但同时也带来了一些风险和安全隐患。为了解决这些问题，二进制软件成分分析... 2023-7-21 15:34:0 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 二进制 风险 信息 安全 开源

记一次不存在的加解密实战渗透 某天做梦，梦见老板让我对这个网站渗透，我打开一看，诶！！！前端js加密？？？1.相信不少小伙伴在渗透过程中都遇到过，抓包中存在着一些加密传输字符。2.当我们... 2023-7-20 17:43:0 | 阅读: 27 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 0xbfd749 datas 数据 burp

DedeCMS v5.7 -- 后台RCE漏洞详解 影响版本漏洞影响版本： <=DedeCMS v5.7.105环境搭建下载dedecms v5.7.105版本或其以下的源码（可以去官网或者GitHub上下载）... 2023-7-20 16:25:0 | 阅读: 52 | 收藏 | 先知安全技术社区 - xz.aliyun.com php dedecms funs dede 漏洞

Axis2 高版本Getshell方法 前言：在一次SRC挖掘中，之前有人对这个站Getshell，再次测试中碰见Axis2无法登录，网上Getshell方法都是基于1.6.2版本getshell，在高版... 2023-7-20 16:1:0 | 阅读: 43 | 收藏 | 先知安全技术社区 - xz.aliyun.com axis2 wsdl mep receivers

pwn中mprotect函数利用详解 引入在Linux中，mprotect函数的功能是用来设置一块内存的权限函数原型如下：int mprotect(void * addr, size_t len,... 2023-7-19 22:45:0 | 阅读: 5 | 收藏 | 先知安全技术社区 - xz.aliyun.com vma mprotect pmd newflags payload

从代码层面分析Jenkins未授权访问CVE-2017-1000353 首先是Jenkins环境的部署（都是烂大街的东西，就不写的太多了）wget https://repo.huaweicloud.com/jenkins/redhat-... 2023-7-19 16:30:0 | 阅读: 22 | 收藏 | 先知安全技术社区 - xz.aliyun.com jenkins preamble 漏洞

Java安全反序列化之CC1链的分析与利用 1. 环境common-collection 3.1版本 jdk1.7版本下的POC复现在Java 8u71以后的版本中，由于 sun.reflect.anno... 2023-7-19 16:10:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com transformer

劫持tcache_struct与setcontext tcache_perthread_struct结构体/* We overlay this structure on the user-data portion o... 2023-7-19 14:32:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 0x28u readfsqword 1ll chk 0x60

深入浅出内存马学习笔记 本文的技术是21年前的，我自己学习的输出笔记。如果你没学过，可以跟着我的思路来，但我更想表达的是我学习这个东西的思路，就是我是怎么学习的，这个比内容更重要。谈不上精... 2023-7-19 01:11:0 | 阅读: 29 | 收藏 | 先知安全技术社区 - xz.aliyun.com 容器 connector filterdef catalina

格式化字符串详解 掌握了栈溢出之后，我们将开始学习格式化字符串漏洞，希望接下来我的学习过程以及讲解对于你们有帮助。基础知识这里我结合ctfwiki上的基础知识，并且结合我的理解，... 2023-7-18 22:50:50 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com payload delim libcbase 漏洞 数据

利用lfl文件包含发现CVE-2022-22963拿到root 概要Inject 是一款简单难度的linux机器，他网站具有文件上传功能，容易受到本地（lfl）的影响攻击，通过利用LFL漏洞，可以枚举系统很上的文件，从而发现we... 2023-7-18 13:41:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 自动化 漏洞 攻击 模块 数据

Javaweb中的权限绕过 案例一：Cookie伪造1、身份伪造此类绕过主要关注user信息是否可以构造查看filter首先查看byToken方法获取参数token，看看token... 2023-7-18 08:58:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 绕过 注解 关注点 漏洞 放行

vulnhub打靶日记day01之vegeta 靶机地址：https://www.vulnhub.com/entry/vegeta-1,501/我攻击机网络模式是nat模式，所以靶机也设置为nat模式有可能存... 2023-7-18 03:20:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com passwd 加密 bytesio 信息 端口

Redis未授权利用总结 接下来准备整理一下所有常见和不常见的各种未授权登录问题，有补充的和指正的问题请各位佬们好好教一教测试环境靶机：kali ip 172.16.80.3... 2023-7-17 10:55:0 | 阅读: 47 | 收藏 | 先知安全技术社区 - xz.aliyun.com wyp ssh 攻击 乱码 攻击机

RSA系列之<数论上> 前言：在 CTF 的密码题目中，[RSA][https://so.csdn.net/so/search?q=RSA&spm=1001.2101.3001.7020... 2023-7-17 09:12:0 | 阅读: 14 | 收藏 | 先知安全技术社区 - xz.aliyun.com 逆元 互质 公约数 公约

深入浅出内存马 本文的技术是21年前的，我自己学习的输出笔记。如果你没学过，可以跟着我的思路来，但我更想表达的是我学习这个东西的思路，就是我是怎么学习的，这个比内容更重要。谈不上精... 2023-7-17 07:41:0 | 阅读: 65 | 收藏 | 先知安全技术社区 - xz.aliyun.com 容器 connector filterdef catalina

红队权限提升-基于RBCD的权限提升-第2部分 概述第一部分中，我们介绍了一种我们在红队任务中利用的 Windows 本地权限提升方法，这种方法在安装了许多应用程序的多用户系统（如 Citrix）上特别普遍。在第... 2023-7-16 19:52:0 | 阅读: 17 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 windows 操作员 cobalt

红队本地权限提升-“可写SYSTEM路径权限提升，第一部分 概述在这个两部分的系列中，我们讨论了两个我们在红队操作中常见的Windows本地提权漏洞。由于这些问题在具有成熟安全程序的组织中很普遍，因此这些问题尤其引人关注。此... 2023-7-16 19:25:0 | 阅读: 19 | 收藏 | 先知安全技术社区 - xz.aliyun.com windows 攻击 漏洞 citrix 攻击者

Java反序列化之Shiro反序列化利用 环境搭建：https://github.com/apache/shiro.git在samples/web/目录下的pom.xml文件中修改版本：<depend... 2023-7-16 18:57:0 | 阅读: 23 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击

Cobalt Strike与YARA：我能拥有你的签名吗？ 译者前言：本文保留的大部分专业术语和工具名称，在不影响阅读的情况下修正了部分语句的语法顺序。相关相关方法在https://hstechdocs.helpsystems... 2023-7-16 18:54:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com beacon shellcode windows 掩码