AnQuanKeINFO Tomcat Filter类型内存马与查杀技术学习 前言随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的webshell 2022-06-302评论
AnQuanKeINFO CVE-2021-26084:Confluence Webwork Ognl表达式注入漏洞分析 0x00 前言本文主要讲述了在复现以及分析CVE-2021-26084过程的遇到的一些疑惑。其次,本文对该漏洞进行了一个相对完整的漏洞链的分析。由于笔者初次分析Confluence 2022-06-302评论
AnQuanKeINFO RMI初探——Weblogic CVE-2017-3248反序列化漏洞 0x01 漏洞背景该漏洞是继CVE-2015-4852、CVE-2016-0638、CVE-2016-3510之后的又一个重量级反序列化漏洞。 该漏洞使用了在当时为新型技术的rmi 2022-06-303评论
AnQuanKeINFO CVE-2021-40444 漏洞深入分析 前言:随着cve-2021-40444的披露,随机引爆了全球的网络安全,虽然最近微软发布了补丁,但是cve-2021-40444的利用却越发猖狂,本人深入分析了这个漏洞。0x00 2022-06-301评论
AnQuanKeINFO 对抗样本攻防实战 前言对抗样本大家都耳熟能详了,但是大家可能觉得离自己比较远,毕竟主要是学术界在做这方面的工作,可能还需要很多数学理论基础,所以没有尝试动手实践过。在本文中,不会提及高深的数学理论, 2022-06-302评论
AnQuanKeINFO wormcom 0x01(forensics and network) Secret MissionPart1Description:Hello welcome back to work we got new project and after a g 2022-06-303评论
AnQuanKeINFO 18.98 Hz | 来自鬼魂的无线信号 篇首语:最近在梳理各种异常频谱,杨叔无意中查到这么一个奇怪的频点,已经超出了正常的检测范围,一般的信号频谱检测设备也无法接收到这个频点的信息。深挖之余,就有了本篇。另外,最近杨叔也 2022-06-302评论
AnQuanKeINFO 小安选“秀” | 8月月度优秀作者大公开! 活动简介安全客月度优秀作者奖励计划为感谢安全客众多作者持之以恒的默默付出和长久的努力,也旨在鼓励安全客原创及翻译作者产出更多优质内容提升安全客的整体学习氛围和专业水平。自今日开始, 2022-06-307评论
AnQuanKeINFO ARL 灯塔资产管理系统 三 前言接上一期,这次来记录一下对于资产收集模块的二开过程。先说一下大概思路,针对域名收集,主要就是把oneforall给集成到ARL中。如果都预留了接口,当然就不用写一篇文章了,显示 2022-06-301评论
AnQuanKeINFO 从mimikatz学习Windows安全之访问控制模型(三) 作者:Loong716@Amulab0x00 前言在之前的文章中,分别向大家介绍了Windows访问控制模型中的SID和Access Token,本篇文章中将为大家介绍最后一个概念 2022-06-302评论
AnQuanKeINFO 剖析脏牛1_mmap如何映射内存到文件 测试程序int fd;struct stat st;void *mem;void processMem(void){ char ch = *((char*)mem); 2022-06-303评论
AnQuanKeINFO 图像缩放攻击 背景在安全领域,对机器学习的模型、算法等已经有大量的研究工作,比如对抗攻击、后门攻击、成员推理攻击等,但机器学习系统并不仅仅只有这些弱点,在机器学习预处理环节也存在漏洞,不过很少受 2022-06-303评论
AnQuanKeINFO 黑客们的夏天 —— IoT Dev Hacking Vol.2 作者:L.A.M@Duncan SecTeam0x00:前言在前一篇文章中,我们分享了一些关于查询一体机的基础知识,包括如何去定义这类设备,它们长什么样,有什么用,怎么攻击,但是具 2022-06-303评论
AnQuanKeINFO 前尘——返回执行结果的回显链 前言在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等。但是这些回显方式各有 2022-06-303评论
AnQuanKeINFO 如何防御对抗攻击 前言对抗攻击从2013年被Szegedy等人提出之后,截止目前,已经被研究的很深入了,相关文章也呈爆炸增长上图是发在arxiv上的有关对抗攻击的文章数量,该领域的火爆程度可见一斑。 2022-06-305评论
AnQuanKeINFO 深入 FTP 攻击 php-fpm 绕过 disable_functions 前言本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法 2022-06-302评论
AnQuanKeINFO 通过前端JS到后台文件上传html实战 写在前面这篇文章主要是通过前端JS来寻找接口进行测试,寻找漏洞成功进入后台后,进行后台文件上传html。仅供学习。 过程前端JS进入后台某日拿到授权站点,开始漫长的信息收集……收集 2022-06-303评论
AnQuanKeINFO 攻击可解释性技术 AI中的攻防方院士曾经提到,对于安全领域而言,当一项新技术出现的时候,会面临两种情况,一种情况是用其赋能安全,在这方面可以赋能攻击,也可以赋能防御,比如生成对抗网络(GAN),可以 2022-06-305评论
AnQuanKeINFO SpringBoot-Actuator-SnakeYAML-RCE漏洞深度分析 前言近期搬砖过程中又遇到actuator组件开放的情况,且env端点发现存在SnakeYAML依赖,为判断能否通过此问题进一步深入到内部,尝试借用SnakeYAML依赖获取服务端权 2022-06-303评论
AnQuanKeINFO Shiro权限绕过漏洞分析 前言前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题,修复过程中偶然发现当项目使用shiro组件时,若将shiro升级到1.6 2022-06-304评论
AnQuanKeINFO 通过陇剑杯进行流量分析的学习 写在前面最近参加了首届陇剑杯,和往常的CTF不太一样,题目基本都是流量分析类型的,我也是第一次接触这方面,还挺有意思的。写的不好的地方请各位师傅多多指正~最后这里要感谢几位师傅共同 2022-06-303评论
AnQuanKeINFO 剖析脏牛2_内核如何处理缺页异常 测试程序int fd;struct stat st;void *mem;void processMem(void){ char ch = *((char*)mem); 2022-06-303评论
AnQuanKeINFO 浅谈云上攻防——SSRF漏洞带来的新威胁 前言在《浅谈云上攻防——元数据服务带来的安全挑战》一文中,生动形象的为我们讲述了元数据服务所面临的一系列安全问题,而其中的问题之一就是通过SSRF去攻击元数据服务;文中列举了201 2022-06-302评论
AnQuanKeINFO Yii2反序列化漏洞复现 前言最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目,学习的过程中跟着已有的链子进行了分析,同时跟着思路自己也尝试拓宽了一下链子的数量,在这里正好对此类链子做一个 2022-06-303评论
AnQuanKeINFO CVE-2021-34486 etw 事件管理器内核漏洞利用 漏洞描述Windows 事件跟踪 (ETW) 机制允许记录内核或应用程序定义的事件以进行调试。 开发人员能够启动和停止事件跟踪会话,检测应用程序以提供跟踪事件,并通过调用 ETW 2022-06-302评论