全部 - 推荐的文章 - 第47页 - 奇安信攻防社区

Java中SSTI漏洞分析

SSTI:Server Side Template Injection，即服务端模板注入

4
1
阿蓝
发布于 2022-06-15 09:45:35
阅读 ( 9192 )

Confluence Pre-Auth RCE 复现与分析

Confluence Pre-Auth RCE 复现与分析 0x00 前言 &emsp;&emsp;基于Java的漏洞两种常见高危害漏洞: 反序列化和表达式注入, 最新爆出来的Confluence RCE漏洞就是OGNL注入,这个漏洞漏洞利...

0
1
xq17
发布于 2022-06-15 09:39:02
阅读 ( 7455 )

2022CISCN-babycode

mruby字节码逆向分析

0
1
Lu1u
发布于 2022-06-14 09:34:37
阅读 ( 6299 )

MBOJG20Y.exe 病毒文件分析

0
1
沐一·林
发布于 2022-06-13 10:06:55
阅读 ( 6001 )

从2022 CISCN 生发的对Swift Ast逆向类题目的一点思路

来蹭一波刚打完的CISCN 2022热度。分享一下个人对re第一题出现的新题型的理解与复现。

0
1
绿冰壶
发布于 2022-05-31 09:29:46
阅读 ( 6665 )

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

2022年4月中旬，客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档，其中包含一个二维码（如下图所示）。扫描二维码后，将跳转到钓鱼链接

3
1
26号院
发布于 2022-05-26 14:16:53
阅读 ( 6718 )

浅谈ctf中的python逆向

python类题目在re题目占比快速上升，为了跟上时代，我们不得不系统学习一下python逆向，目前出现的python类题目，按照给出附件种类主要分为四种：pyc文件/给出pyc字节码txt/加花pyc/打包成exe的py文件

1
1
绿冰壶
发布于 2022-06-08 09:43:49
阅读 ( 10103 )

记一次曲折的域渗透

3
1
山石网科安研院
发布于 2022-05-27 14:24:02
阅读 ( 6906 )

遍历LDR链表实现shellcode加载

shellcode是不依赖环境，放到任何地方都可以执行的机器码。shellcode的应用场景很多，本文不研究shellcode的具体应用，而只是研究编写一个shellcode需要掌握哪些知识。

2
1
szbuffer
发布于 2022-06-06 09:36:30
阅读 ( 6965 )

红队域渗透权限维持技术：Shadow Credentials

本文介绍一种新型的权限维持技术：Shadow Credentials，攻击者在获取到一定权限的账户（域管理员、特殊组的成员，拥有GenericAll或GenericWrite权限等）后，编辑指定对象（用户或计算机）的msDS-KeyCredentialLink以获得对目标对象的持久和隐蔽的访问。文中会详细介绍两种攻击思路，分别对应使用两款红队攻击工具Whisker和pywhisker，并带入一些作者的思考。最后，笔者才疏学浅有错误望指出~