渗透技巧
NVisionaries Have Democratised Remote Network Access – Citrix Virtual Apps and Desktops (CVE Unknown)
Well, we’re back again, with yet another fresh-off-the-press bug chain (and associated Interactive Artifact Generator). This time, it’s in Citrix’s...
NJupyter Notebook从未授权到GetShell
0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承...
N每日安全动态推送(24/11/14)
• 阿尔卡瑟:一款用于测试反病毒系统的恶意软件概念验证工具GitHub - LordNoteworthy/al-khaser: Public malware techniques used in the wild: Virtua...
Nspringboot环境下的写文件RCE
一、 java特性加载类文件传统的ssh key/任务计划就不说了,介绍一下已经流行开来的几种java特性加载类文件。1,charsets.jarLandGrey首发h...
N终端对抗防御逃逸-内存免杀
Author: hunter@深蓝攻防实验室本文为ADConf 原创议题关于终端对抗内存免杀的意义Q:在当前BYOVD技术已经成熟且武器化且EDR检测能力也逐渐完善的环境下,为什...
NApache OFBiz 命令执行漏洞分析(CVE-2024-45195、CVE-2024-45507)
1. 环境搭建 下载地址:https://archive.apache.org/dist/ofbiz/解压后用 IDEA 打开,点击右侧栏 Gradle 中的 build 之后会生成一个 biuld 目录...
NResin URL解析特性导致权限认证绕过分析
目录一、前 言二、Servlet URL匹配模式三、Resin Servlet 路由机制四、URI规范化特性导致认证绕过五、总 结一前 言权限认证是一种用于控制...
NCVE-2024-4956:Nexus Repository 3目录穿越漏洞
关注我们❤️,添加星标🌟,一起学安全!作者:Arvin@TimeAxis Sec本文字数:1499阅读时长:2~3mins声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x...
N原创 Paper | CodeQL 入门和基本使用
作者:0x7F@知道创宇404实验室时间:2024年11月12日1.前言参考资料CodeQL 是 GitHub 推出的一种静态代码分析工具,用于查找和修复代码中的漏洞和安全问题。该...
N终于见到了 frida 作者
昨天去现场参加了 r2con 2024。之后演讲视频,包括 workshop 将会逐步整理上传。一部分课件已经上传到了 GitHub radareorg/r2con2024,不过不完整。因为...