栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解 先知技术社区 1 month 1 week ago 主要讲解CVE-2018-18708栈溢出漏洞的环境搭建、漏洞的复现、漏洞的利用以及漏洞原理讲解
基于Hessian2反序列化挖掘Spring原生利用链 先知技术社区 1 month 1 week ago 本次发现的gadget以SimpleJndiBeanFactory类触发JNDI请求为漏洞点,Hessian2反序列化调用map.put()方法为触发点。
Sharp4TransferPort:一款通过 TcpListener 实现端口转发突破网络边界的工具 先知技术社区 1 month 1 week ago 在渗透测试和红队攻防中,端口转发(Port Forwarding)是一项至关重要的技术手段。通过将数据流量从一个端口转发到另一个端口,打破了防火墙和其他网络安全控制措施的屏障,为攻击者提供了进一步访问目标网络的通道。
浅析Java反序列化题目的一般思路 先知技术社区 1 month 1 week ago 本文以多道CTF里的Java反序列化题目为例,从题目入口,链子构造,工具利用等层面上归结出Java反序列化题目的一般思路
车联网、工控协议测试——MQTT协议篇 先知技术社区 1 month 1 week ago 本文系统讲解MQTT协议的基础知识、安全机制,通过举出MQTT在车联网应用的案例、模拟搭建简单的MQTT渗透测试实验环境,揭示协议交互过程中可能存在的认证缺陷、信息泄露、命令执行等风险,并揭示安全工程师学习协议原理的重要性。
Go-Zero框架代码审计 先知技术社区 1 month 1 week ago 前言这篇文章是针对Go-Zero框架的代码审计。这个框架对于我来说也是一个“新”的框架,因为之前也没审过。那么我遇到一个新的框架的时候,我会用一个通用的方法去学习如何审计这个框架。即学习这个框架的项目结构,你需要了解这个框架的结构特性,以便你更好的找到你想要审计的接口。所以这篇文章会介绍Go-Zero框架的项目结构、以及为什么是这样的结构,以便你了解为什么要这样审计这个框架。Go-Zero介绍在了
基于GRUB2的Bootkit:疑似与NSA方程式组织关联的新型恶意软件威胁 先知技术社区 1 month 1 week ago 一款被多个安全厂商归类为EquationDrug恶意软件的Bootkit程序,可配合NSA方程式组织工具加载使用。