摘要： 0x01 前言 mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releases/tag/2.2.0-20200918-fix 官方利用截图如下 mimikatz相关命令 l 阅读全文

摘要： 简介 如果在使用yii框架，并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下，会受到反序列化远程命令命令执行漏洞攻击。 该漏洞只是php 反序列化的执行链，必须要配合unserialize函数才可以达到任意代码执行的危害。 该反序列化执行链在今年8月初已经公开，建议使 阅读全文

摘要： 简介 近日，监测到国外安全厂商发布了NetLogon 权限提升漏洞（CVE-2020-1472）的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞，漏洞评分10分，漏洞利用后果严重，未经身份认证的攻击者可通过使用 Netlogon 远程协议（MS-NRPC）连接域控制器来利用 阅读全文

摘要： 0x01 Thymeleaf简介 Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句，Thymeleaf是spring boot的推荐引擎 0x02 基础知识 Spring Boot 本身就 Spring MVC 阅读全文

摘要： 简介 hw前夜，冰蝎发布3.0版本，主要做了一下改动 取消动态密钥获取，目前很多waf等设备都做了冰蝎2.0的流量特征分析。所以3.0取消了动态密钥获取 界面由swt改为javafx，这个没啥说，界面美观大方 下面主要分析一下冰蝎3.0变化 密钥生成 根据readme，aes密钥变为md5("pas 阅读全文

摘要： 简介 朋友圈都在流传下面这个截图 关于 EDR 与 VPN 相关整改建议的pdf的行为分析。很好奇，于是找来团队内大佬要一份样本，开始分析 解析pdf 首先使用PDF Stream Dumper(http://sandsprite.com/blogs/index.php?uid=7&pid=57) 阅读全文

摘要： 影响范围 Struts 2.0.0 - Struts 2.5.20 描述 Apache Struts 2 会对某些标签属性（比如 id）的属性值进行二次表达式解析，并且在 Struts 标签属性内强制进行 OGNL 表达式解析时的情况因此在某些场景下将可能导致远程代码执行。 例如服务端如下写法 <s 阅读全文

摘要： csp简介 CSP 的主要目标是减少和报告 XSS 攻击 ，XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行，因为浏览器信任其内容来源，即使有的时候这些脚本并非来自于它本该来的地方。CSP通过指定有效域——即浏览器认可的可执行脚本的有效来源——使服务器管理者 阅读全文

摘要： 0x00 前置知识 1. classloader defineClass 该方法允许将符合class格式的bytes数组，作为类去加载。该方法返回一个Class对象。 一般情况下，通过defineClass加载的类，不允许同名，否则会报错，切记 2. java asm& javaassist 既然上 阅读全文

摘要： Openfire（以前称为Wildfire和Jive Messenger）是一个即時通訊（IM）和群聊服务器，它使用Java编写的XMPP服务器，并以Apache License 2.0发布。 SSRF CVE-2019-18394 该漏洞允许未授权用户发起SSRF攻击，相关代码如下 Favicon 阅读全文