Aggregator

测试环境 PHP 7.1.9

php文件上传处理在 main/rfc1867.c 中的 rfc1867_post_handler函数

This post is part of a series about Offensive BPF. Click the “ebpf” tag to see all related posts.

It has been a while that we posted something in the “Offensive BPF” series. But recently there have been a couple of new cool ebpf based tools, such as TripleCross, boopkit and pamspy.

So, I thought it be quite fitting to do another post in the Offensive BPF series to keep raising awareness.

Let’s sniff PAM again - pamsnoop.bt

A few weeks back we discussed a backdoor PAM module to grab authtok tokens (e.g. SSH passwords) when someone logs on to a machine. In this post we will build an eBPF program using bpftrace to do the same. Kudos for the idea using eBPF go to citronneur.

Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞，综合利用可实现远程命令执行。

Zoho ManageEngine ADAudit Plus v7060 以前版本存在认证前 XXE 、JAVA 反序列化和目录穿越漏洞，综合利用可实现远程命令执行。

Atlassian Jira 存在服务端伪造请求漏洞 CVE-2022-26135，该漏洞是由 Mobile Plugin for Jira 组件造成的，可通过 Jira REST API 发送特殊请求，从而发起 SSRF 攻击。

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖

1.能源行业：《乌克兰最大私营能源公司DTEK遭俄罗斯黑客攻击》；2.勒索软件：《DragonForce Malaysia黑客组织将转变为勒索软件团伙》；3.高级威胁：《Bitter APT组织持续攻击孟加拉国军事实体》

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

作为攻防演习防守方的一些思考和经验。

创建SpringCloud Gateway项目 这里我使用IDEA开发工具创建SpringCloud Gateway项目，来复现本次的漏洞。 首先新建一个项目，选中Spring Initializr并点击下一步 之后在选择依赖的时候选择Spring Cloud Routing -> Gateway和

之前简单学习了JAVA反序列化和URLDNS这条利用链，讲过的基础就不再赘述了，今天来学习CommonCollections这条利用链。

之前简单学习了JAVA反序列化和URLDNS这条利用链，讲过的基础就不再赘述了，今天来学习CommonCollections这条利用链。