随笔分类 - 网络安全
摘要:前言 这篇博客打算重点介绍一下IAST相关的内容,以及IAST如何在DevSecOps中的CI/CD中的结合。做一期大杂烩,同时也是对我这半年多来的实习一次技术总结。 大致需要了解的内容为: CI/CD的介绍 DevOps的介绍 IAST的介绍 在Jenkins流水线引入IAST CI/CD的介绍
阅读全文
摘要:落地代码如下 using System; using System.Net; using System.IO; using System.Configuration.Install; using System.Runtime.InteropServices; using System.Managem
阅读全文
摘要:近些年来APT趋势增长,有更多的恶意样本流传于世,这篇文章便初步探讨下Excel的一些攻击。站在攻击者的视角查看一些利用手法,知己知彼方能百战不殆。 随着趋势的发展,office文件一套成为了办公的需要,但同时软件的安全,也成为了企业部门保护信息重症之地。许多组织机构对企业发起APT攻击,其中最为常
阅读全文
摘要:01漏洞描述 — Apache Dubbo支持多种协议,官方推荐使用Dubbo协议.Apache Dubbo HTTP协议中的一个反序列化漏洞(CVE-2019-17564),该漏洞的主要原因在于当Apache Dubbo启用HTTP协议之后,Apache Dubbo对消息体处理不当导致不安全反序列
阅读全文
摘要:因为在家闲的无事,便开始利用winform编写了一个插件式工具。 下面将介绍插件编写的过程。 插件项目地址:https://github.com/sf197/Mamba-Plugin 一、插件构建 插件可以通过直接建立Winform工程来编写,上手简单,及易修改。 这里工具对插件有个硬性要求,那就是
阅读全文
摘要:在网上看到一个用rundll32调用c#的dll的案例,感觉还不错,就拿来复现一下 原文:https://blog.xpnsec.com/rundll32-your-dotnet/ 借助mimikatz的项目https://github.com/GhostPack/SafetyKatz 一、VS加载
阅读全文
摘要:备战一个月比赛,导致近期都没啥时间更新博客,正好今天看到一篇通过调用本地RPC服务的文章,觉得非常有意思,就拿来充充博客。 在1.0版本的APPINFO.DLL中的RPC服务调用接口ID为:201ef99a-7fa0-444c-9399-19ba84f12a1a 用RAiLaunchAdminPro
阅读全文
摘要:最近看到p神一篇讲python反序列化的文章,结合redis未授权访问组合漏洞,感觉在flask和redis的构架中比较常见,便记录下来。 p神原文:https://www.leavesongs.com/PENETRATION/zhangyue-python-web-code-execute.htm
阅读全文
摘要:漏洞描述 在受影响的ES文件浏览器上,会启用59777/tcp端口作为HTTP服务器,攻击者只需要构造恶意的json请求就可以对受害者进行文件下载,应用打开。更可以用过漏洞进行中间人(MITM)攻击。 受影响版本 4.1.9.7.4及以下 POC地址 https://github.com/fs0c1
阅读全文
