.NET执行系统命令（第3课）之 ManagementObject

## 0X01 背景 ManagementObject用于创建WMI类的实例与WINDOWS系统进行交互，通过使用WMI我们可以获取服务器硬件信息、收集服务器性能数据、操作Windows服务，甚至可以远程关机或是重启服务器...

• 0
• 0
• Ivan1ee
• 发布于 2022-05-30 09:32:31
• 阅读 ( 6657 )

Tenda-AX1806路由器多处栈溢出漏洞

Tenda AX1806路由器固件版本 v1.0.0.1，存在多处栈溢出漏洞，漏洞点在 tdhttpd 二进制文件中，使用了危险函数 strcpy 前未对参数长度进行判断，导致拒绝服务漏洞。

• 0
• 0
• 山石网科安研院
• 发布于 2022-05-30 09:31:42
• 阅读 ( 8154 )

深度剖析Windows XPS文件漏洞攻击面

## 0X01 背景 XPS 是一种使用 XML、开放打包约定标准来创建的电子文档，XPS 极大的提升了Windows操作系统电子文档的创建、共享、打印、查看和存档效率，Windows系统内置多种应用提供创建XPS...

• 1
• 0
• Ivan1ee
• 发布于 2022-06-06 09:35:02
• 阅读 ( 6298 )

windows消息机制详解

windows是一个消息驱动的系统，windows的消息提供了应用程序之间、应用程序与windows 系统之间进行通信的手段。要想深入理解windows，消息机制的知识是必不可少的。

• 0
• 0
• szbuffer
• 发布于 2022-06-02 09:42:18
• 阅读 ( 7402 )

一些奇奇怪怪的隐藏闲谈

随便写写，勿喷

• 2
• 0
• tutuj
• 发布于 2022-05-26 09:28:03
• 阅读 ( 8385 )

APC机制初探

APC（Asynchronous Procedure Call 异步过程调用）是一种可以在 Windows 中使用的机制，用于将要在特定线程上下文中完成的作业排队。

• 0
• 0
• szbuffer
• 发布于 2022-05-26 09:30:03
• 阅读 ( 6414 )

PlugX样本分析

该样本为RAR自解压文件(SFX)，压缩包中包含三个文件：mcs.exe, mcutil.dll和mcutil.dllsys。mcs.exe加载同一目录下的mcutil.dll，而mcutil.dll则会加载并执行mcutil.dllsys中包含PlugX木马程序的shellcode。 木马通过注册服务实现持久化，并且在运行时注入正常进程以隐藏自身踪迹，与C&C服务器的通信数据经过加密处理。

• 0
• 0
• N0xJoe
• 发布于 2022-05-25 09:32:10
• 阅读 ( 7622 )

.NET执行系统命令（第2课）之 XamlReader

## 0X01 XamlReader背景 .NET反序列化漏洞 XmlSerializer核心Gadget：**XamlReader**，封装于WPF核心程序集之一PresentationFramework.dll，处于System.Windows.Markup命名空间下，提供了Xam...

• 0
• 0
• Ivan1ee
• 发布于 2022-05-24 09:33:48
• 阅读 ( 6602 )

带宏的恶意样本分析

分析一个带宏的恶意样本，通过宏代码释放恶意文件至本机执行，释放的恶意样本可实现多条远控功能

• 0
• 0
• 莫一
• 发布于 2022-05-25 09:33:24
• 阅读 ( 5908 )

python自写加密免杀初尝试

python入门简单，所以平常很多脚本都基于python开发，于是便有了尝试python免杀尝试。

• 2
• 0
• suansuan
• 发布于 2022-05-23 09:38:29
• 阅读 ( 7126 )

目录枚举能给我们带来什么收益

在测试 web 系统时，大家可能都会对目标进行目录枚举，而目录枚举能给我们带来什么样的收益呢？我分析了一些目录枚举工具，一起来学习一下，目录枚举的价值。

• 2
• 0
• 信安之路团队
• 发布于 2022-05-20 09:34:56
• 阅读 ( 7174 )

SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马

关于SpringCloud GateWay SPEL RCE适配Netty冰蝎内存马的过程

• 2
• 0
• 水木逸轩
• 发布于 2022-05-20 09:33:53
• 阅读 ( 7790 )

CVE-2022-1388复现

CVE-2022-1388： BIG-IP iControl REST 漏洞

• 1
• 0
• 山石网科安研院
• 发布于 2022-05-18 09:42:57
• 阅读 ( 9083 )

prototype pollution attack

记录个人学习 NodeJS 原型链污染攻击的一些总结于思考

• 1
• 0
• sp4c1ous
• 发布于 2022-05-16 09:58:56
• 阅读 ( 9180 )

Protected Process Light (PPL) Attack

# PP/PPL(s)背景概念 首先，PPL表示Protected Process Light，但在此之前，只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的，其目的不是保护您的数据或凭...

• 0
• 0
• 李木
• 发布于 2022-05-12 09:30:17
• 阅读 ( 7404 )

.NET执行系统命令（第1课）之 ObjectDataProvider

## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget：**ObjectDataProvider类**，封装于WPF核心程序集之一PresentationFramewor...

• 0
• 0
• Ivan1ee
• 发布于 2022-05-12 09:25:53
• 阅读 ( 7010 )

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升工具效率。

• 1
• 0
• 信安之路团队
• 发布于 2022-05-10 10:22:35
• 阅读 ( 6880 )

Apache Tapestry4 反序列化

无论是打点能力还是审计能力也好，在红蓝对抗中都有着至关重要的作用，hvv 背景下，我等脚本小子已经末路，不难看出后者已逐渐成为每个安全技术从业者需了解并掌握的必备技能，掌握后者往往也会...

• 1
• 0
• 26号院
• 发布于 2022-05-07 09:46:44
• 阅读 ( 7352 )

Ebean框架常见SQL注入场景

Ebean是一个ORM框架，利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

• 2
• 0
• tkswifty
• 发布于 2022-05-09 09:59:31
• 阅读 ( 7520 )

Summary Of JavaDeserializations

对学过去的几条 Java 反序列化链进行了一下梳理，包括 CommonsCollections1-7、CommonsBeanutils1、JDK7u21、ROME利用链，如有不认同的地方，请师傅指正，有其他想法的师傅们也可以联系我、告诉我。

• 1
• 0
• sp4c1ous
• 发布于 2022-05-11 09:42:54
• 阅读 ( 6445 )