Spring4Shell – CVE-2022-22965（环境搭建及利用思考）

Spring4Shell - CVE-2022-22965（环境搭建及利用思考）攻击者构造了恶意的SpringMVC参数绑定对象数据包，导致系统变量覆盖，获取AccessLogValve 对象并注入恶…

 baothe 2022-04-08 13:37:11

8,301 1 1

【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁

序言从西方 APT 组织的攻击历史及已经泄露的网络武器看，高隐藏、高持久化(Low&Slow)是其关键特征，而 Rootkit 则是达成此目的的重要技术之一。 在上一篇文章“【Roo…

 Further_eye 2022-02-07 11:19:42

10,364 0 0

tomcat系列漏洞利用

Tomcat 服务器是一个开源的轻量级Web应用服务器，在中小型系统和并发量小的场合下被普遍使用。主要组件：服务器Server，服务Service，连接器Connector、容器Container。连…

 stan1ey 2021-07-05 15:57:02

11,126 1 0

2020年勒索病毒年度报告

由于疫情的影响，2020年很多人都是居家办公学习，网络用户快速增长，而网络攻击的事件也是呈现同比增加。甚至网络攻击变得更加复杂，并可能同时危害成千上万个设备。如今，网络攻击种类繁多，其中最令人恐惧的便…

 Further_eye 2021-01-08 15:41:43

7,199 0 0

跟小黑学漏洞利用开发之SEH溢出

书接上回，我们继续研究如何在Win32系统上利用缓冲区漏洞，完成我们新漏洞利用开发，主要是关于SEH漏洞利用问题。相比上一篇直接覆盖EIP相比，EIP覆盖此效果虽然很好，但也会存在稳定性问题（如无法找…

 legend 2019-11-19 10:39:41

7,289 1 4

跟小黑学漏洞利用开发之egghunter

此篇为漏洞利用开发第三篇，按计划我其实想写关于Unicode或者关于SHE一些其他玩法。但是众多朋友说啥时候写写关于egghunter，才使超阶越次有此篇。Egghunter这个技术其实很早就有了。客…

 legend 2019-11-19 10:23:50

6,667 1 4

黑客组织从2018年底开始利用CVE-2018-0798公式编辑器漏洞

Anomali研究人员在追踪Royal Road RTF文档武器化过程中发现多个攻击组织利用CVE-2017-11882和CVE-2018-0802漏洞。Anomali研究人员在追踪Royal Roa…

 ang010ela 2019-07-22 13:48:35

8,011 0 3

CVE-2019-1132：Windows 0 day漏洞利用

ESET研究人员发现一个Windows系统中的本地权限提升漏洞利用。概述2019年6月，ESET研究人员在针对东欧的攻击活动中发现了一个Windows 0day漏洞利用。该漏洞利用了Windows的一…

 ang010ela 2019-07-18 10:35:08

10,242 1 6

[红日安全]代码审计Day14 — 从变量覆盖到getshell

本文由红日安全成员： 七月火编写，如有不当，还望斧正。本文转载自先知社区：https://xz.aliyun.com/u/10394前言大家好，我们是红日安全-代码审计小组。最近我们小组正在…

 红日安全团队 2018-12-10 17:53:08

6,615 1 12