全部 - 文章 - 第54页 - 奇安信攻防社区

企业级-应急响应完整流程：启示录1

1、熟悉企业级完整应急响应流程 2、掌握企业级取证报告编写 3、有完整配套视频讲解 https://www.bilibili.com/video/BV1rr4y1H7LX?spm_id_from=333.337.search-card.all.click

32
19
Dnslog_95
发布于 2022-05-13 09:30:09
阅读 ( 22096 )

Protected Process Light (PPL) Attack

# PP/PPL(s)背景概念首先，PPL表示Protected Process Light，但在此之前，只有Protected Processes。受保护进程的概念是随Windows Vista / Server 2008引入的，其目的不是保护您的数据或凭...

0
0
李木
发布于 2022-05-12 09:30:17
阅读 ( 7330 )

.NET执行系统命令（第1课）之 ObjectDataProvider

## 0X01 背景 .NET反序列化漏洞里提及的核心Gadget：**ObjectDataProvider类**，封装于WPF核心程序集之一PresentationFramewor...

0
0
Ivan1ee
发布于 2022-05-12 09:25:53
阅读 ( 6957 )

记首次HW|某地级市攻防演练红队渗透总结

团队协作，我们打上了云，打进了IOT！

14
7
walker1995
发布于 2022-05-11 09:50:02
阅读 ( 9727 )

【FireEye解读】Dridex鱼叉式钓鱼攻击

## 0x01 前言兄弟们，火眼系列来了，想做很久了。我打算从火眼的第一篇文章【2016-3-21】开始，从头到尾逐字逐句解读，研判一波国外的安全人员是怎么分析恶意样本、甚至溯源的，此系列长期...

1
3
pokeroot
发布于 2022-05-11 09:43:32
阅读 ( 7210 )

Summary Of JavaDeserializations

对学过去的几条 Java 反序列化链进行了一下梳理，包括 CommonsCollections1-7、CommonsBeanutils1、JDK7u21、ROME利用链，如有不认同的地方，请师傅指正，有其他想法的师傅们也可以联系我、告诉我。

1
0
sp4c1ous
发布于 2022-05-11 09:42:54
阅读 ( 6381 )

某CMS代码审计

第一次尝试CMS的代码审计

0
0
花北城
发布于 2022-05-11 09:40:12
阅读 ( 6250 )

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升工具效率。

1
0
信安之路团队
发布于 2022-05-10 10:22:35
阅读 ( 6823 )

某IP广播系统代码审计

对某IP广播系统的一次代码审计

1
0
花北城
发布于 2022-05-10 09:44:04
阅读 ( 6439 )

编译汇编代码实现免杀

在前面的文章中读过CobaltStrike的汇编代码，整体的思路就是用某种函数将shellcode加载到内存，然后跳到写入shellcode内存的地方执行

2
4
Macchiato
发布于 2022-05-10 09:36:04
阅读 ( 9306 )

【FireEye解读】钓鱼网站检测逃逸

来骗！来偷袭！

2
4
pokeroot
发布于 2022-05-09 10:58:52
阅读 ( 7306 )

Ebean框架常见SQL注入场景

Ebean是一个ORM框架，利用其可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

2
0
tkswifty
发布于 2022-05-09 09:59:31
阅读 ( 7461 )

2022 BlueWhaleCTF WriteUp

0
0
mon0dy
发布于 2022-05-09 09:53:21
阅读 ( 6122 )

Apache Tapestry4 反序列化

无论是打点能力还是审计能力也好，在红蓝对抗中都有着至关重要的作用，hvv 背景下，我等脚本小子已经末路，不难看出后者已逐渐成为每个安全技术从业者需了解并掌握的必备技能，掌握后者往往也会...

1
0
26号院
发布于 2022-05-07 09:46:44
阅读 ( 7271 )

xWin Finance闪电贷事件分析

0
0
Sissice
发布于 2022-05-07 09:46:28
阅读 ( 5255 )

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

# 0x01 漏洞背景 4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻击场景，Orange视频里也给出了攻击载...

0
0
Ivan1ee
发布于 2022-05-06 10:47:03
阅读 ( 5862 )

JOOQ框架常见SQL注入场景

JOOQ是一个ORM框架，利用其生成的Java代码和流畅的API，可以快速构建有类型约束的安全的SQL语句。本文主要介绍该框架常见的SQL注入场景。給代码安全审计提供一定的思路。

1
2
tkswifty
发布于 2022-05-06 09:50:24
阅读 ( 7892 )

Peb小结

# 前言每个进程都会有自己独立的4GB的内存空间 # 本质当进程中的线程执行代码时，能访问的内容，是由进程决定的任何进程，在0环都会有一个结构体，EPROCESS `OpenProcess()`...

1
0
略略略
发布于 2022-05-06 09:49:29
阅读 ( 7154 )

SEH异常之编译器原理探究

我们在之前已经了解了VEH和SEH异常，在这里我们来深入探究一下编译器为我们提供的`_try_except`和`_try_finally`的原理实现。

1
1
szbuffer
发布于 2022-05-05 09:54:42
阅读 ( 6736 )

WSO2 fileupload 任意文件上传漏洞 CVE-2022-29464

CVE-2022-29464 是 Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传，允许未经身份验证的攻击者通过上传恶意 JSP 文件在 WSO2 服务器上获得 RCE。

0
0
PeiQi
发布于 2022-05-05 09:48:59
阅读 ( 7824 )