以攻促防-Android安全开发

本文从一个简单的 AES 加密 Demo 入手，对其从 Java 层和 C 层进行逆向分析，从而说明如何在开发角度对 App 进行防护。

• 1
• 0
• bmstd
• 发布于 2023-08-01 08:00:00
• 阅读 ( 7942 )

某CMS由无危害问题引发的SQL注入漏洞

本次是在某cms存在注入漏洞后，再尝试寻找其他注入时的尝试与思考，并成功发现存在大量的其他注入漏洞，希望能对大家带来启发。

• 0
• 1
• 中铁13层打工人
• 发布于 2023-07-27 09:00:03
• 阅读 ( 7337 )

Token Privileges Abusing - SeCreateTokenPrivilege

SeCreateTokenPrivilege 在 Windows 系统中，存在一个名为 SeCreateTokenPrivilege 的特权，它在 Microsoft 官方文档中被描述为 “Create a token object”。它被认为是 “上帝” 权限，因为拥有该...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-27 09:00:02
• 阅读 ( 6377 )

Token Privileges Abusing - SeTcbPrivilege

SeTcbPrivilege 特权非常有趣， Microsoft 官方文档中被描述为 “Act as part of the operating system”，除此之外，许多书籍、文章和论坛帖子都将 SeTcbPrivilege 特权描述为等同于对机器的完全...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-26 09:00:00
• 阅读 ( 6909 )

php中GC垃圾回收机制的利用

在陕西省赛中遇到了一个php反序列化的题目，其中涉及到了php的GC垃圾回收机制。在php的反序列化中，垃圾回收机制可以为我们提供一个新的攻击面，今天借着这个机会来学习一下。

• 0
• 0
• Pengu1n0ne
• 发布于 2023-07-25 17:32:17
• 阅读 ( 6800 )

某企业级商业智能大数据分析平台登录绕过分析

前几天smartbi爆出一个身份绕过的漏洞，使用特定接口就可以直接使用默认账户和密码即可登录系统，但是直接登陆却不行，所以这里来分析一下漏洞造成的原因 0x01 漏洞复现 发送以下payload POST /...

• 0
• 1
• 中铁13层打工人
• 发布于 2023-07-25 09:00:00
• 阅读 ( 7915 )

某协同系统漏洞挖掘过程记录

记录一次某协同系统SQL注入漏洞挖掘过程

• 1
• 0
• 中铁13层打工人
• 发布于 2023-07-24 09:00:00
• 阅读 ( 7056 )

某OA 历史RCE分析

某OA 历史RCE分析 payload /data/sys-common/datajson.js?s_bean=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami"); 漏洞分析 分析payload可以看到漏...

• 2
• 0
• 中铁13层打工人
• 发布于 2023-07-20 09:00:00
• 阅读 ( 7895 )

浅谈Spring Data R2DBC中的SQL注入

Spring Data R2DBC 是 Spring Framework 的一部分，它提供了一种简化和抽象化与关系型数据库进行交互的方式。它是基于响应式编程模型的数据库访问框架，旨在与 R2DBC（Reactive Relational Database Connectivity）兼容。浅谈其中潜在的SQL注入场景。

• 0
• 0
• tkswifty
• 发布于 2023-07-18 09:00:01
• 阅读 ( 7472 )

记一次特殊(通过sapien打包powershell脚本生成可执行文件)的钓鱼样本分析

文章主要内容： 记录对某次应急事件中获取到的特殊钓鱼样本的分析，该样本通过sapien powershell studio将powershell代码封装成可执行文件来绕过一些查杀和限制；

• 0
• 3
• Ga0WeI
• 发布于 2023-07-14 09:00:00
• 阅读 ( 7406 )

Token Privileges Abusing - SeDebugPrivilege

SeDebugPrivilege SeDebugPrivilege 特权在 Microsoft 官方文档中被描述为 “Debug programs”。该特权非常强大，它允许其持有者调试另一个进程，这包括读取和写入该进程的内存。许多年来，恶意软...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-13 09:00:02
• 阅读 ( 7687 )

Token Privileges Abusing - SeTakeOwnershipPrivilege

SeTakeOwnershipPrivilege SeTakeOwnershipPrivilege 特权在 Microsoft 官方文档中被描述为 “Take ownership of files or other objects”，该特权允许进程通过授予 WRITE_OWNER 访问权限来获得...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-12 09:00:00
• 阅读 ( 6251 )

某开源项目管理软件 命令执行漏洞分析

• 1
• 3
• 小狐狸FM
• 发布于 2023-07-11 17:15:53
• 阅读 ( 7046 )

Token Privileges Abusing - SeRestorePrivilege

SeRestorePrivilege SeRestorePrivilege 特权在 Microsoft 官方文档中被描述为 “Restore files and directories”，拥有该特权的任何进程被授予对系统上任何文件或对象的所有写访问控制，而不管...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-11 09:00:01
• 阅读 ( 6304 )

Token Privileges Abusing - SeBackupPrivilege

SeBackupPrivilege SeBackupPrivilege 特权在 Microsoft 官方文档中被描述为 “Back up files and directories”，拥有该特权的任何进程被授予对任何文件或对象的所有读取访问控制，而不管为文件...

• 0
• 0
• Marcus_Holloway
• 发布于 2023-07-10 09:00:00
• 阅读 ( 6321 )

Token Privileges Abusing - Windows Token

在过去几年中，Windows 内核利用变得越来越复杂，尤其是随着 Windows 10 的发布及其连续的核心更新。除了内核利用之外，还可以通过其他方式滥用令牌特权。在服务帐户遭到破坏且启用了非标准权限...

• 0
• 1
• Marcus_Holloway
• 发布于 2023-07-07 09:00:02
• 阅读 ( 6856 )

Defcon 2023 rest-and-attest

rest-and-attest 是一道Rust Pwn，在做这个题的过程中学到了很多有意思的点，来这边分享一下

• 0
• 1
• l1nk
• 发布于 2023-06-30 09:00:00
• 阅读 ( 7635 )

某CMS漏洞审计记录

本次审计以学习思路及记录审计过程为主，因此看缘分选择了一个旧版本开源cms作为入门代码审计的学习。因为代码简单，对新人友好，但漏洞经典，故作本次分享，希望能启发一块学习代码审计的小伙伴。

• 1
• 1
• 中铁13层打工人
• 发布于 2023-06-29 09:00:01
• 阅读 ( 7597 )

某社交App协议分析之X-SIGN

本文对某社交 App 进行协议分析，从抓包结束后，分别运用了静态分析，frida hook 和 so 层分析三种方式，最终复现了协议中 X-SIGN 的值生成的全过程。

• 0
• 0
• bmstd
• 发布于 2023-06-25 11:20:03
• 阅读 ( 7800 )

浅谈Spring WebFlux安全

Spring WebFlux是Spring Framework提供的用于构建响应式Web应用的模块，基于Reactive编程模型实现。它使用了Reactive Streams规范，并提供了一套响应式的Web编程模型，以便于处理高并发、高吞吐量的Web请求。浅谈其中的安全问题。

• 0
• 0
• tkswifty
• 发布于 2023-06-16 09:00:00
• 阅读 ( 8936 )