📰 最近消息
内存解密远控木马 通过分析,发现shellcode成功加载后: ● 将在内存中解压缩PE文件; ● 解压缩PE文件的MD5是69CECFC2549EAF971FA04212EC4A121D,与笔者《金眼狗(APT-Q-27)滥用AWS S3存储桶分发最新恶意载荷》文章中释放的远控木马Hash相同; ● 解压缩后的PE文件是一款隶属于金眼狗组织的远控木马,具备检查运行环境、内置C2地址、判断管理员权限、创建服务、远控指令等功能;letsvpn-latest.exe 文件名称:letsvpn-latest.exe文件大小:23015744 字节文件版本:3.16.4.0MD5 :3D8F35E54
JAVA代码审计篇-用友NC65鉴权绕过分析首先我们知道用友NC有很多注入漏洞都是基于一个鉴权绕过的前提下进行的注入 也就是用 pageId=login 来绕过鉴权,但是在网上找了找发现都是关于注入漏洞部分的分析,都没有提到鉴权部分的分析(很烦)于是只能自己分析下。查看PortalLoginFilter类 发现继承了AbstractLfwLoginFilter 并且没有重写doFilter 所以我们就看他的父类AbstractLfwLoginFilter中的doFilter方法。这里查看AbstractLfwLoginFilter的doFilter方法在这里,前两个 if 判断条件满足,即可直
近期因为中国大陆大力整治VPN的原因,有很多用户无法登陆电报,这个情况估计还会持续一两个月,会有大量小机场倒闭,停止服务。目前推荐三个机场https://xdmyyds.org/ https://nxonearth.com/https://ncdn1.sntp.uk/没有邀请码链接,单纯推荐,期望大家一主一备,至少老铁们不至于无法登陆电报。单纯的为老铁们着想没有邀请码,
五一小长假已结束,现在正式开工,欢迎各位老板来聊
SerializationDumper工具可以把对象序列化流以更方便阅读的格式显示出来,用来查看对象序列化流。在用SerializationDumper工具查看ysoserial URLDNS生成的对象序列流时,如果不了解Java对象序列化流格式语法,流中的部分内容很难看明白什么意思。本文主要先讲解Java对象序列化流格式语法,以更好地理解SerializationDumper的输出,彻底读懂对象序列化流内容。然后对ysoserial URLDNS生成的对象序列化流进行分析。序列化一个person对象,把对象序列化流写入到一个文件中保存。person.ser是个二进制文件,用记事本直接打开会乱
SerializationDumper工具可以把对象序列化流以更方便阅读的格式显示出来,用来查看对象序列化流。在用SerializationDumper工具查看ysoserial URLDNS生成的对象序列流时,如果不了解Java对象序列化流格式语法,流中的部分内容很难看明白什么意思。本文主要先讲解Java对象序列化流格式语法,以更好地理解SerializationDumper的输出,彻底读懂对象序列化流内容。然后对ysoserial URLDNS生成的对象序列化流进行分析。序列化一个person对象,把对象序列化流写入到一个文件中保存。person.ser是个二进制文件,用记事本直接打开会乱