11 2023 档案

摘要:js逆向一直没有相关了解,虽然目前渗透遇见的不是很多,大多数遇见的要么不加密,要么无法实现其加密流程,不过最近看到了一个较为简单的站点正好能够逆向出来,就做了简单记录。本文旨在介绍js逆向的一些基础思路,希望能对初学js前端逆向的师傅有所帮助。 阅读全文
posted @ 2023-11-30 13:09 蚁景网安实验室 阅读(122) 评论(0) 推荐(0) 编辑
摘要:为了避免被杀软检测到,黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路,帮助安全人员更好地防范Webshell攻击。静态免杀是指通过对恶意软件进行混淆、加密或其他技术手段,使其在静态分析阶段难以被杀毒软件或安全防护产品所检测出来的方法。 阅读全文
posted @ 2023-11-28 10:06 蚁景网安实验室 阅读(324) 评论(0) 推荐(0) 编辑
摘要:Cobalt Strike 使用 GUI 框架 SWING(一种java GUI的库)开发,攻击者可通过CS木马在 beacon 元数据中注入恶意 HTML 标签,使得Cobalt Strike对其进行解析并且加载恶意代码(类似XSS攻击),从而在目标系统上执行任意代码。 阅读全文
posted @ 2023-11-24 09:02 蚁景网安实验室 阅读(134) 评论(0) 推荐(0) 编辑
摘要:Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月,Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center Server 权限提升漏洞。攻击者可构造恶意请求创建管理员,从而登录系统,造成敏感信息泄漏等。 阅读全文
posted @ 2023-11-22 16:57 蚁景网安实验室 阅读(817) 评论(0) 推荐(0) 编辑
摘要:在CVE-2023-0179-Nftables整型溢出中,分析了漏洞的成因,接下来分析漏洞的利用。根据漏洞成因可以知道,payload_eval_copy_vlan函数存在整型溢出,导致我们将vlan头部结构拷贝到寄存器(NFT_REG32_00-NFT_REG32_15),而该变量时存在与栈上的,因此可以覆盖栈上的其余变量的。 阅读全文
posted @ 2023-11-22 09:22 蚁景网安实验室 阅读(174) 评论(0) 推荐(0) 编辑
摘要:Apache Kafka 是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端,对 Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行 JNDI 注入来实现远程代码执行。 阅读全文
posted @ 2023-11-10 12:05 蚁景网安实验室 阅读(320) 评论(0) 推荐(0) 编辑
摘要:Netfilter是一个用于Linux操作系统的网络数据包过滤框架,它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式,以实现网络安全、网络地址转换(Network Address Translation,NAT)、数据包过滤等功能。 阅读全文
posted @ 2023-11-07 16:08 蚁景网安实验室 阅读(107) 评论(0) 推荐(0) 编辑
摘要:Spring Kafka 是 Spring Framework 生态系统中的一个模块,用于简化在 Spring 应用程序中集成 Apache Kafka 的过程,记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka,严格意义上来说并不算是 kafka 的漏洞,应该算是 Spring 的漏洞。 阅读全文
posted @ 2023-11-03 16:51 蚁景网安实验室 阅读(446) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示