0x1 前言哈喽师傅们,这篇文章自己写之前先是看了十几篇的Fastjson反序列化漏洞相关的文章,自己也是先学习了一遍,然后才写的这篇文章,这篇文章主要是分享Fastjson反序列…
在后渗透阶段,想要长久控制一台或多台主机,获取主机密码是非常关键的一个环节,本次为各位提供了目前非常有效的几种密码提取方法。无问社区超链接需要注意,windows server …
一、cms简介:本文是关于Sentinel CMS漏洞分析学习,大纲:1、环境搭建 2、Fastjson漏洞分析 3、SSRF漏洞分析二、环境搭建下载源码,使用idea导入启动环境…
关于VanirVanir是是一款基于源代码的静态分析工具,可自动识别目标系统中缺失的安全补丁列表。默认情况下,Vanir 会从开源漏洞 (OSV) 中提取最新的 CVE 及其相应的…
题外话转眼之间已经来到了2025年马上就过年了,距离上次在fb发表文章已经快5年了,上次本想写一个系列结果半途而废(甚至都不能说是半途,应该叫开局而废更合适- -!)。最近突然想写…
1 概述近期,安天CERT监测到多起Outlaw挖矿僵尸网络攻击事件,该挖矿僵尸网络最早于2018年被发现,主要针对云服务器从事挖矿活动,持续活跃。安天CERT在…
关于NativeBypassCredGuardNativeBypassCredGuard是一款功能强大的Credential Guard安全测试工具,该工具可以帮助广大研究人员测试…
很久没有写技术文章,这段时间一直忙于无问社区平台的研发言归正传,本次主要是针对应急响应工作流程与技术思路进行一次梳理,从前期的沟通到技术的实施。在技术实施上本次会涵盖windows…
GraphQL API 漏洞GraphQL 的漏洞通常是由实现和设计缺陷引起的。例如,内省功能可能处于启用状态,这会让攻击者能够查询 API 以获取有关其架构的信息。GraphQL…
萌新见解,文笔微末,大佬见谅!前置知识在CTF(Capture The Flag)比赛中,Reverse Engineering(逆向工程)是一种常见的挑战类型。它主要考察选手分析…