unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
域委派原理与利用(个人学习的理解)
学习之前最好先搞懂kerberos协议:可以参考我的bloghttps://ruyueattention.github.io/2022/04/27/kerber...
2022-7-7 23:39:39 | 阅读: 59 |
收藏
|
xz.aliyun.com
委派
账号
机子
约束性
momo
红队队开发基础-基础免杀(二)
引言本文是《红队开发基础-基础免杀》系列的第二篇文章,主要介绍了规避常见的恶意API调用模式及使用直接系统调用并规避“系统调用标记”两种手段,达到bypass ed...
2022-7-6 16:50:27 | 阅读: 64 |
收藏
|
xz.aliyun.com
pbyte
syswhispers
imagebase
shellcode
未授权、越权类漏洞探究
0x01 前言市面上很多注入、XSS等漏洞的挖掘文章,但是权限类漏洞讲的比较少。并且在最近项目上发现的越权,未授权类的漏洞比较多,就想着写这么一篇文章,也是总结一下...
2022-7-6 16:49:33 | 阅读: 33 |
收藏
|
xz.aliyun.com
漏洞
数据
账号
挖掘
信息
记一次阿里云Linux沙箱体验
背景近期收到阿里云安全中心的一个安全告警,就随手扔到了vt上看下是啥东西md5: d1be07f497cdf665fd019208ec921dc2但是很意外,V...
2022-7-6 16:48:0 | 阅读: 253 |
收藏
|
xz.aliyun.com
xrx
shc
arc4
阿里
unshc
GoAhead历史洞分析
CVE-2017-17562漏洞简述GoAhead支持运行ASP、Javascript和标准的CGI程序,这个漏洞出自CGI程序该漏洞是利用服务器初始化CGI时...
2022-7-5 23:31:12 | 阅读: 31 |
收藏
|
xz.aliyun.com
goahead
漏洞
attacker
数据
Nacos结合Spring Cloud Gateway RCE利用
Spring Cloud Gateway曾出现CVE-2022-22947漏洞,该漏洞允许攻击者通过动态配置路由,执行SpEL表达式注入漏洞,当攻击者可以访问Act...
2022-7-5 23:25:42 | 阅读: 354 |
收藏
|
xz.aliyun.com
nacos
cloud
漏洞
端口
actuator
K8s 之 ApiServer 组件风险
文章首发于火线Zone社区:https://zone.huoxian.cn/d/1269-k8sapiserverAPI Server 作为 K8s 集群的管理入...
2022-7-5 23:24:0 | 阅读: 85 |
收藏
|
xz.aliyun.com
apiserver
集群
端口
impersonate
verbs
基于开源工具实现软件成分分析SCA
2022-7-5 23:22:12 | 阅读: 13 |
收藏
|
xz.aliyun.com
PHP文件上传流量层面WAF绕过
[TOC]简介PHP文件上传实现规范为RFC1867实验环境为 PHP 7.3.4 + nginx 1.20.1,关于上传部分的相关源码在github,PHP...
2022-7-4 15:51:6 | 阅读: 39 |
收藏
|
xz.aliyun.com
php
截断
quote
分词
sapi
AspectJWeaver反序列化利用链
前言aspectjweaver中有一个SimpleCache类,SimpleCache类中的内部类StoreableCachingMap是一个继承HashMap的...
2022-7-4 15:50:5 | 阅读: 35 |
收藏
|
xz.aliyun.com
lazymap
simplecache
CVE-2022-22980 Spring Data MongoDB SpEL表达式注入
昨天在推特上看到threedr3am师傅发的Spring Data MongoDB SpEL的环境,然后就自己去手动分析了一波,这里用的版本是Spring Data...
2022-7-4 15:48:7 | 阅读: 41 |
收藏
|
xz.aliyun.com
漏洞
记一次Jira的搭建和相关利用
Author:ə[email protected]深蓝攻防实验室前言Atlassian Jira是一套作为缺陷跟踪管理的系统。该系统主要用于对工作中各类问题、缺陷...
2022-6-30 18:35:43 | 阅读: 26 |
收藏
|
xz.aliyun.com
jira
数据
atlassian
mygroovy
数据库
Seccomp、BPF与容器安全
本文详细介绍了关于seccomp的相关概念,包括seccomp的发展历史、Seccomp BPF的实现原理已经与seccomp相关的一些工具等。此外,通过实例验证了如...
2022-6-30 18:33:17 | 阅读: 21 |
收藏
|
xz.aliyun.com
seccomp
scmp
容器
prctl
runc
K8s提权之RBAC权限滥用
在K8s中RBAC是常用的授权模式,如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权,以至于攻击者扩大战果,渗透集群。如下是一些RBAC相关的...
2022-6-30 18:33:0 | 阅读: 23 |
收藏
|
xz.aliyun.com
hx
rbac
集群
kube
kubectl
浅谈Shiro CVE-2022-32532
0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后,陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例:...
2022-6-29 14:49:15 | 阅读: 161 |
收藏
|
xz.aliyun.com
漏洞
permit
matcher
shiro
SmarterStats 基于gRPC的RCE
老外又发洞了2016 8011版本,下载地址:https://downloads.smartertools.com/smarterstats/100.0.8011...
2022-6-29 14:45:36 | 阅读: 15 |
收藏
|
xz.aliyun.com
grpc
Spel的研究总结
前言我看完CVE-2022-22963,便着手深入Spel表达式,希望能够深入研究Spel究竟出现在哪些地方,怎么挖掘新的漏洞。挺感谢导师的帮助的,毕竟我实在太菜了...
2022-6-28 14:0:50 | 阅读: 24 |
收藏
|
xz.aliyun.com
jpa
actuator
cloud
漏洞
数据
frp改版-支持域前置
wss实现github上面有人push了wss实现https://github.com/fatedier/frp/pull/1919/files注意:由于...
2022-6-27 17:26:21 | 阅读: 27 |
收藏
|
xz.aliyun.com
tmpstr
wss
frp
client
CVE-2022-25165:AWS VPN 客户端中的 SYSTEM 权限提升
每天一个CVE,赚钱变得好容易!原文链接:https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-clien...
2022-6-27 17:25:0 | 阅读: 122 |
收藏
|
xz.aliyun.com
client
openvpn
指令
漏洞
unc
后渗透及内网初体验的总结
此处建议用AntSword的官方绕过插件全自动绕绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSword...
2022-6-27 17:24:57 | 阅读: 31 |
收藏
|
xz.aliyun.com
端口
攻击
攻击机
waitkey
代理
Previous
133
134
135
136
137
138
139
140
Next