搜索中心

关于java命令注入Runtime/ProcessBuilder接口的科普

利用yakit功能特性溯源攻击者

0x01 写在前面整体思路：在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方

SinkFinder，一个用于实战场景中快速找到 sink 点及上层代码逻辑链路的半自动化漏洞挖掘工具。

IOS环境下支付宝小程序源码的提取

运维小技巧

对抗小技巧：利用阿里云OSS做域前置

利用Chat2DB功能特性溯源攻击者

Sliver是一个好用的 C2 平台，支持多协议，样本混淆，代理，交互式 Shell ，并集成部分后渗透工具。

转载记录

ok

宁静在遥远处波动

这里的讨论的资产特指在黑盒视角下被动采集到的数据，比如来自waf、网关、被动代理等http请求日志所对应的资产，并不是主动扫描所发现的domain/ip + port + urlpath这种资产，清洗的结果也主要用于被动扫描，而非主动扫描。

这是一个以 fuzz 为中心思想的被动扫描工具，多数扫描器的工作逻辑是以已知漏洞去冲目标，然后根据条件判断是否存在这个已知的漏洞；RCEFuzzer的工作逻辑是以通用 payload 去污染目标的参数，然后根据条件判断是否存在未知漏洞。

21年挖的某安全产品的漏洞，现在回去看还是觉得蛮有意思的，整理重发一下，有空再写写某远OA部分版本的类似该洞的一个洞，也蛮有意思。

一个利用浏览器当代理的demo项目，让所有访问者的浏览器成为自己的代理池，所到之处皆为代理节点.

漏洞很简单，仅进行部分补充及记录

得补 java 基础。很多 java 特性之前没有碰到过的。

嘿...

嗯...