High-value Web Application Post-RCE Penetration Research
叙述-高价值Web应用RCE后利用研究
赛博回忆录
议题1- 投票| KCon大会议题评选 High-value Web Application Post-Exploitation
议题1-投票 | KCon大会议题评选 High-value Web Application Post-Exploitation
jumpserver最新re-auth复现(伪随机经典案例)
0x00 前言最近edwardz(彭博)提交了个jumpserver的未授权rce,可以说是非常精彩,复现下
.NET安全系列 | 某蝶K3Cloud最新反序列化分析
0x00 前言K3 CLOUD是某蝶在移动互联⽹时代基于最新技术研发的⼀款战略性ERP产品,该产品于近⽇曝
通过咒语和可编排实现低代码扫描器
0x00 前言最近世界变化太大,在大浪潮的冲击下没有人可以幸免,对于我这代人从来没有这么近距离的观测过时代的
最新CS RCE曲折的复现路
0x00 前言就在前几天,无敌的北辰少爷向CS官方提交了一个RCE漏洞,通过该漏洞可以在捕获攻击者的beac
RCE宝典公开,全民RCE的时代到来
如何挖到第一个RCE目录0.前言与基础概念1.exec无过滤拼接 RCE 易2.任意文件写入 RCE
探寻Java文件上传流量层面waf绕过姿势
作者介绍Y4tacker真是太牛逼了,新一代的java王子,每天一花活又强又卷年纪轻轻还有女朋友。头像还这么
英雄从来都不是天才啊
他们是天才他们无所不能他们站在光鲜亮丽的舞台上随意抛出一丝暗示就被庸人们奉为圣经那殿堂之高高不可攀凡人们不敢
赛博回忆录2021年TOP 10文章榜单
之前说好的评选星球2021的TOP 10文章榜单,拖了几个月属实拖延症了,终于这个榜单在五一前尘埃落定了。经
漂亮侧信道:从timeless attack到pipeline的放大攻击
0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高,去年群友还只是每天rce就很开心了
web选手简单二进制(下篇)
0x00 前言最近有点难产了,现在只能炒炒冷饭先了。毕竟老是发感想类的也不太合适,容易被人诟病因此我也吸取了
年轻人如何挖掘第一个RCE
0x00 引言这些年看到几个很有灵性的年轻人从一个啥也不懂的脚本小子一年时间就成长为业内漏洞挖掘机,一路交流
甲方需谨慎对待log4shell漏洞的修复
面对铺天盖地的修复方案,甲方人员加班的手忙脚乱,但是还是要冷静下来不可以乱修
grafana最新任意文件读取分析以及衍生问题解释
整理了一下grafana的最新未授权读取的东西,任何你想要的都在这里
反制终局:最后的拼图Xray
解铃还需系铃人,最终xray的反制由其作者完成,真是奇妙无比的体验
反序列化小子捕获器-反制ysoserial
前言这个反制的场景非常容易想到,因为很多反序列化的漏洞也都有利用到这个流程,只不过现在将其用到了反制上而已。
闲来无事,反制GOBY(补档&挂人)
0x-1 缘由这个文章是我第一次过万的文章但是由于被某些业内小丑举报了导致被删除当时事发后我都一脸懵逼,我甚
教育王,我当定了
过程曲折,功夫不负有心人!
我是要成为教育王的男人
【文末免费领门票】KCon 2021 亮点揭秘及议程公布
新鲜出炉,敬请期待!
本公众号主要关注泛安全类的赛博技术,IOT、人工智能、web攻防、内网渗透、安全建设等等,奇奇怪怪的东西也很多,期待各位有技术热情的朋友们一起加入交流。官方知识星球名称为:赛博回忆录
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)