【最新漏洞预警】JDBC新的攻击面:PostgreSQL JDBC Driver RCE&任意文件写入漏洞分析与利用构造
漏洞信息当一个JDBC连接的URL可控时,存在一些攻击套路,在HITB2021SIN的议题中针对H2等数据库Driver的攻击思路进行了共享:JDBC Attackhttps://i.black...
CHASING THE SILVER PETIT POTAM TO DOMAIN ADMIN
I want to start this post by calling out to @NotMedic and telling the world he is a wizard who knows so much about protocol attacks. This post tak...
Can you get pwned with CSS?
I recently started to consider changing the grading criteria on Security Headers which isn't something that happens very often. I wanted to make a ...
威胁情报之情报攻击面
1. 前言近期涉及到重保以及之后的 hw,所以对于威胁情报的分享就由攻击面展开了。威胁情报近些年慢慢火起来了,对威胁情报的理解,简单的可以理解为信息搜集...
侠盗猎车—玩转滚动码
本文为看雪论坛优秀文章看雪论坛作者ID:星舆实验室侠盗猎车—玩转滚动码(上)在前两篇侠盗猎车系列文章中, 我们介绍了固定码逆向分析的思路和原理。感兴趣...
Realworld CTF 之 Black Box Writeup
题目描述Black BoxScore: 451Virtual Machine, Clone-and-Pwn, difficulty:normalThis is a challenge that is two years late about CVE-2020-14364. Enjoy ...
我们近期看到的针对乌克兰和俄罗斯的DDoS攻击细节
在360Netlab(netlab.360.com),我们持续通过我们的 BotMon 系统跟踪全球范围内的僵尸网络。特别的,对于DDoS 相关的僵尸网络,我们会进一步跟踪其内部指令...
ASP.NET下的内存马(3) HttpListener内存马
0x00 前言 asp.net下的内存马研究文章比较少,目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马,发现.net可以利用的...
CNVD-2022-10270-LPE
CNVD-2022-10270-LPE 用法 基于向日葵RCE的本地权限提升,无需指定端口 Usage:sunloginLPE.exe Cmd [sunloginClientPath] sunloginClientPath 选填,若不是...
Logic Flaw Leading to RCE in Dynamicweb 9.5.0 – 9.12.7
Introduction What is Dynamicweb? Code Analysis PoC Vendor Response Remediation Advice Conclusion Assetnote Is Hiring! The advisory f...