腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ConsT27的笔记

专栏作者

26

文章

53770

阅读量

15

订阅数

Dotnet反序列化——XmlSerializer链

文件存储 https 网络安全 github .net

本文很大程度参考了Y4er师傅的文章：https://github.com/Y4er/dotnet-deserialization/blob/main/dotnet-serialize-101.md

2022-03-28

4130

基础免杀手法暴风吸入

go github git 开源

不同的杀软对数字签名的敏感性不同，有些杀软可能只检查一下有没有数字签名就过了，有些杀软可能要去验证一下数字签名的正确性，有些可能管都不管数字签名。只能说添加数字签名能稍微提升一下exe的免杀几率。

2022-03-15

1.3K0

浅析FastJSON反序列化漏洞（1.2.24——1.2.68）

json 文件存储 jdbc https 网络安全

FastJson 是一个由阿里巴巴研发的java库，可以把java对象转换为JSON格式，也可以把JSON字符串转换为对象。

2022-03-15

15.1K0

针对exchange的攻击方式

https github 网络安全 git 开源

在exchange 2010中，exchange包含五个服务器角色，分别为邮箱服务器，客户端访问服务器，集线传输服务器，统一消息服务器，边缘传输服务器。在后来的exchange 2013中服务器被精简为3个：邮箱服务器，客户端访问服务器，边缘传输服务器 exchange 2016和2019中则只有邮箱服务器和边缘传输服务器了。

2022-03-15

3.4K0

浅析weblogic 反序列化漏洞

xml 文件存储 android java 网站

先引用一下奇安信团队发出的weblogic历史漏洞图，可以发现以反序列化为主，反序列化问题主要来自XMLDecoder和T3协议

2022-03-15

4.2K0

Apache-Commons-Collections 反序列化分析

文件存储 css android hashmap java

我在网上找到了一则利用代码，虽然这个利用代码很粗浅，并没有CC链1的触发过程，但是对于这条链的原理还是可见一斑的。

2022-03-15

8450

浅析Log4j2Rce

apache 编程算法 https javascript python

先调用logIfEnabled函数判断当前事件类型的优先级，如果优先级不够就不会进行之后的代码操作

2022-03-02

1.1K0

文件存储编程算法 jdbc java php

pom.xml，maven中添加此组件会自动加载mchange-commons-java这个包

2022-02-18

6780

CommonsBeanUtils 反序列化

文件存储 java apache

我的博客即将同步至腾讯云+社区，邀请大家一同入驻：https://cloud.tencent.com/developer/support-plan?invite_code=g3z1bctpoyvz C

2022-02-18

5740

redis的一些攻击方式

ssh shell 编程算法云数据库 Redis ubuntu

参考 https://www.redteaming.top/2019/07/15/%E6%B5%85%E6%9E%90Redis%E4%B8%ADSSRF%E7%9A%84%E5%88%A9%E7%94%A8/

2022-02-17

1.4K0

android 文件存储 hashmap 编程算法

我们先来看看ysonerial里的payload是怎么写的，然后沿着其思路进行分析

2022-02-14

2830

针对RMI的反序列化攻击

文件存储网络安全安全 jdk android

RMI调用由三部分构成：服务端，客户端，注册端。而在RMI传输数据时，数据是以序列化的形式进行传输的，这就意味着RMI调用中存在反序列化的操作，这就给了反序列化攻击可乘之机。

2022-02-11

5910

常见中间件的攻击方式

安全 php http https apache

apache apache文件多后缀名解析漏洞与其说这是一个漏洞，不如说这是一个特性，很多程序员不知道这种特性，所以会写出有问题的代码。特性：多后缀名(全版本都有这个特性） apache在解析一个

2022-02-11

2.3K0

横向移动与域控权限维持方法总汇

windows server windows kerberos https 网络安全

如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash 若加密方式是aes key,那么就是pass the key 注意NTLM和kerberos协议均存在PTH: NTLM自然不用多说 kerberos协议也是基于用户的client hash开始一步步认证的，自然也会受PTH影响

2022-02-11

1.4K0

XSS的一些基本概念

json access javascript http https

若两个URL 协议，端口，host都相同，则这两个URL同源。这个方案叫做“协议/主机/端口元组”，或者直接是 “元组”

2022-02-11

1.1K0

BypassUAC技术总结

命令行工具 windows java

用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。

2022-02-11

8140

WEB中常见的几类密码学攻击方式

安全网络安全编程算法 oracle

参考: https://www.freebuf.com/articles/database/151167.html https://www.jianshu.com/p/7f171477a603

2022-02-11

1K0

windows内网基础

client hash ntlm server service

工作组可以认为是同一网络内，功能相似的电脑进行的分组。举个例子： “在一个网络内，可能有成百上千台电脑，如果这些电脑不进行分组，都列在“网上邻居”内，可想而知会有多么乱。为了解决这一问题，Windows 9x/NT/2000就引用了“工作组”这个概念，将不同的电脑一般按功能分别列入不同的组中，如财务部的电脑都列入“财务部”工作组中，人事部的电脑都列入“人事部”工作组中。你要访问某个部门的资源，就在“网上邻居”里找到那个部门的工作组名，双击就可以看到那个部门的电脑了。 ” 这就是工作组，但是在工作组中的电脑还是各自管理。当其中一台计算机访问另一台计算机时还是要经过另一台计算机的认证的

2022-02-11

7290

Windows内网渗透常用命令总汇

.net windows 网络安全 windows server http

net user 查看所有用户 net localgroup administrators 获取本地管理员信息

2022-02-11

1.4K0

html windows server

为了保护计算机不受office病毒侵害，微软设计了一个收保护视图，将所有可疑的office文件以只读方式打开，在该模式下多数编辑功能被禁用。文件呗以受保护视图打开的情况有如下几种

2022-02-11

3.1K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态