搜索精彩内容
包含"internal cas"的全部内容
一文看懂内存马 – 作者:lex1993
一、内存马简介1.1 webshell变迁webshell的变迁过程大致如下所述:web服务器管理页面——> 大马——>小马拉大马——>一句话木马——>加密一句话木马——>加密内存马内存马是无文...
XStream远程代码执行(CVE-2021-29505 ) – 作者:thelostworld
一、简介描述XStream是一种OXMapping技术,是用来处理XML文件序列化的框架,在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。攻击者可以操...
Struts2框架漏洞复现笔记 – 作者:MISUagain
Struts2简介Struts2是一个基于MVC设计模式的Web应用框架,本质上相当于一个servlet, 会对某些标签属性(比如id)的属性值进行二次表达式解析,因此在某些场景下可能导致远程代码执行漏洞。OGNL...
PortalLab | 多种方法利用QEMU-CVE-2020-14364(一) – 作者:北京星阑科技有限公司
本系列文章是笔者刚入门QEMU开始写的,前两种是借鉴之处,后两种是网上现未公开的利用usb1的利用方式。本文首先介绍前两种方法。CVE-2020-14364QEMU版本QEMU的版本没什么要求,因为这个漏洞声称...
XStream CVE-2021-29505分析与简化 – 作者:宽字节安全实验室
XStream CVE-2021-29505分析与简化简介最近有点其他事,很久没有更新了。正好看到XStream又发布最新的漏洞通告了,而且还有很多人复现,维度缺少分析文章。而且XStream官网公布的payload貌似不...
让InfinityHook再次伟大 – 作者:huoji120
make InfinityHook great again前言在我折腾InfinityHook的时候我发现2004下系统没啥作用,原因是在2004系统上 WMI_LOGGER_CONTEXT->GetCpuClock已经不是rdtsc()函数了而是一个叫做 EtwpGetLo...
Windows PrintNightmare 漏洞(CVE-2021-34527) 和补丁分析 – 作者:奇安信代码卫士
一、背景CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1],被称为PrintNightmare,...
Struts2漏洞复现合集 – 作者:zcczcc
1. Struts2简介Struts2是一个基于MVC设计模式Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代...
CVE-2021-1675漏洞及利用分析 – 作者:tianxuanseclab
一 漏洞简介前段时间,微软公布Windows PrintNightmare两个安全漏洞,分别为CVE-2021-1675和CVE-2021-34527。公布几天后,minikatz率先工具化集成了CVE-2021-1675和CVE-2021-34527的EXP。通过查...
Ysoserial Commons-Collections 利用链分析 – 作者:深信服千里目安全实验室
Commons-Collections1首先构造transformers反射链,调用ChainedTransformer方法封装transformers数组,串联三次反射。final Transformer[] transformers = new Transformer[] { new Constan...