最新消息:图 床

最新发布

ThinkPHP 5.0.10-3.2.3 緩存函數設計缺陷可導致 Getshell
COOL

ThinkPHP 5.0.10-3.2.3 緩存函數設計缺陷可導致 Getshell

IAM 1年前 (2023-11-10) 653浏览 0评论

來源:先知安全技術社區 作者:phpoop 0x00 框架運行環境 ThinkPHP 是一個免費開源的,快速、簡單的面向對象的輕量級 PHP 開發框架,是為了敏捷 WEB 應用開發和簡化企業應用開發而誕生的。ThinkPHP 從誕生以來一直秉承簡潔實...

Xshell 高級後門完整分析報告
COOL

Xshell 高級後門完整分析報告

IAM 1年前 (2023-10-28) 1111浏览 0评论

作者:bird@TSRC 1. 前言 近日,Xshell 官方發布公告稱其軟件中存在後門。我們的實習生同學對該後門進行了詳細的分析,確認這是一個具備惡意代碼下載執行和數據回傳等能力的高級木馬。 转载请注明:IAMCOOL » Xshell...

HITB GSEC CTF Win Pwn 解題全記錄之 babyshellcode
COOL

HITB GSEC CTF Win Pwn 解題全記錄之 babyshellcode

IAM 1年前 (2023-10-23) 608浏览 0评论

作者:k0shl 前言 這次在 HITB GSEC CTF 打醬油,也有了一次學習的機會,這次CTF出現了兩道 Windows pwn,我個人感覺質量非常高,因為題目出了本身無腦洞的漏洞之外,更多的讓選手們專註於對 Windows 系統的防護機制(s...

HITB GSEC CTF WIN PWN解題全記錄之BABYSTACK
COOL

HITB GSEC CTF WIN PWN解題全記錄之BABYSTACK

IAM 1年前 (2023-10-18) 1543浏览 0评论

作者:k0shl 前言 今天給大家帶來的是 HITB GSEC Win PWN 的 babystack 的解題全過程,關於 babyshellcode 的解題過程已經過更新在前文里。 在 babystack 中用到的一些 babyshellcode ...

實現 macOS 內核監控的幾種方法
COOL

實現 macOS 內核監控的幾種方法

IAM 1年前 (2023-10-14) 1076浏览 0评论

作者:keenjoy95 隨着 macOS / iOS 普及程度的提高,mac 平台的內核監控與攻防也漸漸地成為了熱門話題。 筆者近期實踐了一些可行的監控方案,這些方案將有助於構建完整的內核監控系統。 Kernel Authorization 首先值...

無彈窗滲透測試實驗
COOL

無彈窗滲透測試實驗

IAM 1年前 (2023-10-09) 748浏览 0评论

作者:niexinming@n0tr00t security team 0x01 前滲透 內網拓撲說明: 10.101.101.0/24 網段模擬的是外網的地址 192.168.101.0/24 網段模擬的是一個小型企業的內網中的應用服務器網絡 19...

【乾貨來襲】KCon 議題 PPT 大放送!
COOL

【乾貨來襲】KCon 議題 PPT 大放送!

IAM 1年前 (2023-10-04) 880浏览 0评论

「KCon 黑客大會2017」在經過高質量的閉門培訓,以及兩天乾貨議題演講過後,於8月28日圓滿落幕。 目前,應各位參會者的要求,並通過與演講者的溝通取得同意后,我們現在將公布18大議題中的11個議題PPT! 智能門鎖的“天災人禍” 演講者:蝴蝶 物...

Struts2 S2-052 RCE分析與利用
COOL

Struts2 S2-052 RCE分析與利用

IAM 1年前 (2023-09-30) 903浏览 0评论

作者:啟明星辰ADLab 漏洞描述 2017年9月5日,Apache Struts發布最新安全公告,Apache Struts2的REST插件存在遠程代碼執行的高危漏洞,該漏洞由lgtm.com的安全研究員彙報,漏洞編號為CVE-2017-9805(...