Metabase RCE 内存马构造及GUI工具（CVE-2023-38646） 参考文章：http://www.bmth666.cn/2023/08/18/CVE-2023-38646-Metabase-RCE/https://xz.aliy... 2023-10-14 14:31:0 | 阅读: 57 | 收藏 | 先知安全技术社区 - xz.aliyun.com 20var metabase printwriter 20java

如何关闭手机号码一键登录业务 防止被溯源通过运营商接口拿到手机号，防止手机丢失后被坏人拿到后盗用进行一键登录APP接管自身账户权限。[中国移动]业务名称：号码认证（一键登录）、H5 号码认证... 2023-10-13 20:11:56 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 中国 h5 云盘 账号 致电

从kCTF看Linux内核堆安全加固思路 背景2020年谷歌推出了kCTF漏洞奖励计划，旨在奖励发现影响谷歌GKE产品的漏洞；2022年谷歌更新了该漏洞奖励计划，加入了对谷歌加固过的安全内核的挑战。本篇文章... 2023-10-12 14:30:4 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com slab 漏洞 谷歌 绕过 安全

利用JSRPC协议实现任意用户登录 登录页接收验证码 四位 可能存在验证码爆破抓取数据包进行查看 发现数据被加密 手动输入多次验证 原验证码可用 开始对加密进行解密AES加密 将解密方法... 2023-10-12 13:15:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 加密 数据 s4 encryptdata mitmproxy

冰蝎4的魔改 在每一次的渗透当中，都会遇见很多问题，比如一个工具需要java的一个低版本，另外一个又需要高版本，是可以在一个系统一个系统中存在多个java，但太麻烦，所以我就想在... 2023-10-11 17:31:0 | 阅读: 39 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 嵌入 php

Android免杀小结 免杀练习两年半VT检测 https://www.virustotal.com/gui/home/uploadmsfvenom 自动生成查看一下msfvenom... 2023-10-9 10:42:0 | 阅读: 20 | 收藏 | 先知安全技术社区 - xz.aliyun.com apk msfvenom 免杀 vt

Juniper新洞CVE-2023-36845浅析 前言2023 年 8 月 17 日，Juniper 宣布了多个漏洞，包括：与防火墙 SRX 和 Switch EX 相关的 CVE-2023-36844、CVE-2... 2023-10-7 20:48:2 | 阅读: 35 | 收藏 | 先知安全技术社区 - xz.aliyun.com php juniper 36845 sess 漏洞

安卓root检测常见手段 1.目录特征遍历 我们来看段检测代码，从代码中可以看会去遍历"/sbin/su", "/system/bin/su", "/system/sbin/su", "/s... 2023-10-7 08:52:0 | 阅读: 13 | 收藏 | 先知安全技术社区 - xz.aliyun.com ro xbin aosp810r1 mk buildinfo

XSS原理分析与绕过总结 一、原理该文章仅用于信息防御技术教学，请勿用于其他用途。1、XSS原理XSS（跨站脚本攻击）是一种常见的网络安全漏洞，攻击者通常会在网页中插入恶意的 JavaS... 2023-10-5 19:12:56 | 阅读: 28 | 收藏 | 先知安全技术社区 - xz.aliyun.com 浏览器 攻击 绕过 脚本 exif

几个Syscall项目的学习记录 最近复习了下 syscall，关于 syscall 的原理这里不会做太多的叙述，有很多文章说得很清楚了，这里主要记录下对几个开源 syscall 项目的学习。简... 2023-10-3 15:23:50 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 指令 freshycalls hellsgate cw

SSH蜜罐 / SSH_Honeypot 简介：一个 SSH蜜罐的部署脚本，基于Linux-OpenSSH。链接：https://github.com/kjx52/ssh-honeypot-new这... 2023-9-30 22:8:53 | 阅读: 7 | 收藏 | 先知安全技术社区 - xz.aliyun.com 脚本 ssh 攻击 网络 蜜罐

Spyware.Joker分析报告 2023年9月20日，知名社交平台X（前身为推特）上有移动安全人员发布一则Android恶意软件提醒推文[1]，文章披露了全球最大的Android应用软件商店Goo... 2023-9-24 20:41:9 | 阅读: 10 | 收藏 | 先知安全技术社区 - xz.aliyun.com jsonobject0 joker

白驱动 Kill AV/EDR（上） 本文是白驱动Kill AV/EDR 的第一部分，将讨论驱动开发原理，杀软/EDR 监控拦截原理，并且编写驱动简单实现杀软/EDR 对某些行为的拦截。myzxcg@... 2023-9-24 11:52:47 | 阅读: 6 | 收藏 | 先知安全技术社区 - xz.aliyun.com processid windows 注入

部分中间人攻击手法简介 中间人攻击（Man-in-the-Middle Attack，简称MITM攻击）是一种网络安全攻击，攻击者通过在通信的两端之间插入恶意节点，从而达到监视、篡改或劫持... 2023-9-23 20:6:8 | 阅读: 4 | 收藏 | 先知安全技术社区 - xz.aliyun.com 攻击 流量 受害 攻击者 受害者

社工钓鱼基本流程 前言穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不动，代码审不动，0day又没有是日常，... 2023-9-23 15:24:40 | 阅读: 15 | 收藏 | 先知安全技术社区 - xz.aliyun.com 钓鱼 上线 bypass 信息 马子

管道特权利用提升和比特梵德反病毒软件漏洞解析教程（CVE-2021-4198） [TOC]前言：此时，我坐在电脑前，看着反病毒软件进程像多米诺骨牌一样在进程资源管理器中一个接一个地倒下。我读过的很多教程介绍了有趣的漏洞和优秀的漏洞利用，但... 2023-9-22 15:3:0 | 阅读: 8 | 收藏 | 先知安全技术社区 - xz.aliyun.com 漏洞 dacl 数据 控制 攻击

House of banana学习利用 在glibc2.28之后更新了关于unsorted bin的bk指针的检查，导致我们不能在用unsortedbin attack来实现任意地址写一个较大值了/*... 2023-9-22 13:19:0 | 阅读: 2 | 收藏 | 先知安全技术社区 - xz.aliyun.com nextsize rtld largebin fwd bbbb

Java反序列化之Spring1链分析 影响版本spring-core : 4.1.4.RELEASEspring-beans : 4.1.4.RELEASE导入依赖：<!-- https://... 2023-9-22 12:44:0 | 阅读: 9 | 收藏 | 先知安全技术社区 - xz.aliyun.com 代理 gettype

Openfire身份认证漏洞分析（CVE-2023-32315） openfire是一个即时通讯服务器，也称之为即时通讯平台。它是基于XMPP协议的，大家所熟悉的通讯软件QQ、MSN和Gtalk等等，其中Gtalk就是基于XMPP... 2023-9-21 21:35:0 | 阅读: 11 | 收藏 | 先知安全技术社区 - xz.aliyun.com openfire 漏洞 decodedpath doexclude

CSRF的学习和利用 Cross-Site Request Forgery跨站请求伪造➢1、跨站点的请求➢2、请求是伪造的 (假装可信)它是一种挟制用户在当前已登录的Web应用程序... 2023-9-21 14:54:19 | 阅读: 24 | 收藏 | 先知安全技术社区 - xz.aliyun.com 数据 浏览器 pushstate 攻击 隐藏