无字母数字命令执行黑魔法——shell脚本变量
前言无字母数字webshell算是一个很老生常谈的话题了,但由于利用条件比较苛刻,一般只会在CTF题目中出现,作为一种有趣的绕过的思路,p牛关于这个问题也写过两篇非常出色的博客,通过p牛的博客我也学到...
admin
一大批恶意应用程序冒充安卓文件管理器,使成千上万用户中招
一批新的恶意安卓应用程序冒充无害的文件管理器,渗入到了官方的Google Play应用程序商店中,用Sharkbot银行木马感染众多用户。这些应用程序在安装时并不携带恶意攻击载荷,以便在Google...
操作指南|通过JumpServer实现Kubernetes运维安全审计
本文重点介绍如何通过JumpServer实现Kubernetes的运维安全审计。此前,我们专门介绍过在Kubernetes集群上快速部署JumpServer的方法步骤,可参见《操作指南|在Kubern...
SharpViewStateShell v1.0.2
只要知道 ASP.NET 中关于 ViewState 的 ValidationKey 和 ValidationAlg ,那么我们根据它反序列化函数中的判断,只需要从 ysoserial.net 扣取对...
谷歌公开安卓私有计算核心PCC技术细节
近日,谷歌公开了安卓PCC工作原理的技术细节,介绍了如何在受保护的设备上对敏感用户数据进行数据。谷歌在安卓12系统中引入了私有计算核心(Private Compute Core,PCC)功能。PCC是...
记一次Apache某项目的漏洞复现与挖掘
前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简单...
微软发现 macOS 存在漏洞,允许攻击者绕过安全审查部署恶意软件
Bleeping Computer 网站披露,苹果公司近期修复了一个安全漏洞。据悉,攻击者可以利用该漏洞,绕过 Gatekeeper 安全机制应用程序,在易受攻击的 macOS 设备上部署恶意软件。漏...