一道Android题目逆向动态调试 

题目来源于海淀区网络与信息安全管理员大赛，题目中将加密验证算法打包进.so，在程序中动态调用check。本题目通过System.loadLibrary("native-lib")加…

SystemFunction032函数的免杀研究 

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。什么是SystemFunction032函数？虽然Benjamin Delphi在20…

DLL注入学习：复现一个简单的消息钩子 

文章转载自先知社区：https://xz.aliyun.com/t/11863作者：Youngmith概述：这篇文章开始进入DLL注入和API钩取的部分，首先来看一下什么叫做DLL注入：顾名思义，DL…

浅学Go下的ssti 

前言作为强类型的静态语言，golang的安全属性从编译过程就能够避免大多数安全问题，一般来说也唯有依赖库和开发者自己所编写的操作漏洞，才有可能形成漏洞利用点，在本文，主要学习探讨一下golang的一些…

Java FreeMarker 模板引擎注入深入分析 

温馨提示：图片有点多，请耐心阅读哦0x01 前言最近和 F1or 大师傅一起挖洞的时候发现一处某 CMS SSTI 的 0day，之前自己在复现 jpress 的一些漏洞的时候也发…

一次金融APP的解密历程 

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新的，APP会强制你升…

域前置技术和C2隐藏 

点击蓝字关注我们域前置介绍域前置又译为域名幌子，是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时，域前置使用户能通过HTTPS连接到被屏蔽的服务，而表面上像在与另一个完全不同的站点通信。…

记一次某CMS代码审计 

作者：ddwGeGe本文转自先知社区：https://xz.aliyun.com/t/11774前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshell，大佬勿喷目录结构…

某软件监控页面RCE漏洞分析 

文章转载自：https://xz.aliyun.com/t/11778作者：KimJun前言今年某行动中，某OA连续发了好几个高危漏洞补丁，搜索了一下，目前网络上还没有分析文章，正好最近有时间做一下漏…

记一次详细的实战渗透 

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言一次授权的渗透测试，过程比较详细，充满了巧合，也算比较有意思直接记录一下，图片打码…

cisco设备信息泄漏漏洞案例【二】 

前言上一篇文章介绍了cisco路由器设备的2个漏洞案例，这次补充cisco ip电话设备和安全设备的漏洞案例。CISCO-UCM ConfigFileCacheList.txt 泄漏CISCO-UCM…

AFL源码浅析 

前言AFL是一款著名的模糊测试的工具，最近在阅读AFL源码，记录一下，方便以后查阅。环境• 项目：AFL• 编译项目：将编译的优化选项关闭，即改写成-O01afl-gcc.c使用g…

cisco设备信息泄漏漏洞案例 

前言在日常的渗透任务中，除了常见的集权设备，高危组件的漏洞挖掘，一些iot设备目标也是可以作为重点关注的存在。近期实战中遇到了几个cisco配置信息泄漏的案例，借此机会复习总结下cisco常见的漏洞。…

记一次SQL注入的收获 

一、发现漏洞1.1.发现这是一篇两年前的笔记了。之前平常喜欢看些电影影片，不想充值VIP，才发现的网站，但是这个网站A并不是主要测试的，而是通过发现他的兄弟网站B，然后进行渗透。1.2.测试有事没事对…

Apache Spark UI 命令注入漏洞 CVE-2022-33891 

　https://www.cnsuc.net/thread-522.htm漏洞简介The Apache Spark UI offers the possibility to enable ACLs v…