前言：入坑安全也有快一年了，以前一直是在学习PHP，对于Java这块了解的很少，也有想过去学习Java安全，奈何一直找不到入门的方法。最近静下心来看了很多大牛的笔记，博客，收获颇丰，在此记录...

0x00 前言在学习完成前面的CC1链和CC2链后，其实再来看CC3链会比较轻松。CC1的利用链是Map(Proxy).entrySet()触发AnnotationInvocationHandler.invoke()，而CC2链的利用链是通过InvokerTransfor...

0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些...

前言在渗透测试时，经常会遇到公开漏洞已经修复、只有一个登录框等情况，这时候如果能拿到代码进行审计一波，往往能打开一扇新的大门。代码审计(Code Audit) 顾名思义就是通过阅读源代码，从中...

第1章 OpenrResty1.1  OpenResty简介Web防火墙在安全领域出现的频率很高，安全人员基于各种技术创建WAF系统用来实现Web防火墙功能，基于Java、Go语言、OpenResty等多种形式的实现方案，而基于O...

一、漏洞信息1. 漏洞简述漏洞名称：Netlogon 权限提升漏洞漏洞编号：CVE-2020-1472漏洞类型：权限提升CVSS评分：10利用难度：简单基础用户：不需要2. 组件概述Netlogon远程协议是一个远程过程调...

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，GitHub源代码泄露，CEO 回应：这是个意外；560GB育碧《看门狗：军团》源代码泄漏；日本游戏公司Capcom遭网络攻击；CIS 2020网络安全创新大会...

基本配置靶机是从VulnHub上下载的DC5：攻击机使用的是Kali2020.3信息收集Kali的网络配置：首先还是对虚拟网段进行扫描，网段为192.168.187.0/24：发现主机192.168.187.138进一步扫描：没能有更...

全球动态1. 560GB育碧《看门狗：军团》源码泄漏两周前，勒索软件组织 Egregor 对外声称成功入侵了育碧和 Crytek 两大游戏公司，获得了包括《看门狗：军团》源代码在内的诸多内部内容。昨日，该...

起因HVV期间在防火墙上抓取到了几个攻击IP。作为防守人员，甲方爸爸自然把这些IP拿给我们进行溯源（我。。。）溯源查询这几个地址，发现均为台湾IP（IP太多了，就拿一个举例吧。。。）微步查询...