给Cobalt Strike XSS的漏洞写了一个临时补丁 通过 hook javax.swing.plaf.basic.BasicHTML的isHTMLString方法来禁用swing的html支持 github.com/burpheart/CVE-… 漂亮鼠大佬的漏洞分析 mp.weixin.qq.com/s/l5e2p_WtYSCY…

CVE-2022-39197 Cobalt Strike RCE "自己上线自己"

openai 这玩意实在太强了

奇怪的故事出现了 x)

一个隐藏在Go语言标准库中的目录穿越漏洞 CVE-2022-29804 Go 语言有着非常方便的交叉编译功能，但是在不同平台下，操作系统对某些功能的实现有所差异。这些差异可能会导致一些安全问题。rce.moe/2023/03/25/CVE…

昨天 GitLab 出了一个版本目录穿越漏洞(CVE-2023-2825)，可以任意读取文件。当时我进行了黑盒测试并复现了该漏洞。 这个漏洞的利用条件非常特殊,需要一个至少嵌套了五层group的公开项目。 rce.moe/2023/05/25/Git…

Metabase 远程代码执行漏洞分析 & 一种补丁绕过方法 CVE-2023-38646 一种方法是通过大小写转换的差异来绕过黑名单限制 除此之外其实还有一些其他的绕过方法 rce.moe/2023/07/28/Met…

jumpserver 这个洞复现的挺有意思 这个漏洞是由第三方验证码库 django-simple-captcha 引起的问题 建议官方修复前不要使用这个库作为验证码使用 除了影响全局随机数种子外 验证码本身也可以被绕过 影响范围还挺大的

由图片验证码引起的惨案 一个开源验证码库导致的 jumpserver 账户接管漏洞 jumpserver 前不久出了一个密码重置漏洞 CVE-2023-42820 在当天我就复现了这个漏洞 这个随机数漏洞的案例非常有趣 这个漏洞出现在了一个很难想到的位置 rce.moe/2023/10/03/jum…

这洞有点意思 (影响范围还挺大的

CVE-2024-4577 (PHP CGI Argument Injection) is used in the wild. 在公网的蜜网捕获到了 cve-2024-4577漏洞的在野利用样本. IOCS: 138[.]201[.]126[.]53 hxxp://154[.]201[.]91[.]59:44557/system64.exe a4b25c7a464cabbedef80a704ec8c7cd84a98073b055ddc42f2fb5b7d81ff250 virustotal.com/gui/file-analy…

开源一个分布式蜜网系统 hachimi，用于收集和分析来自互联网的背景噪音 github.com/burpheart/hach… (最近蜜罐部署在国内的所有节点 一直被UDP反射DDOS 干脆直接开源了 顺便开源了蜜罐收集到的部分数据 包含了2024年9月到2025年1月的约1000万条HTTP请求数据。数据集为Parquet格式

《V8 字节码反编译 还原bytenode保护的js代码》 某年某日的一天，我看到某国产IM应用正在公测一个全新的桌面客户端 我马上就下载来试用了一番，发现它使用了electron重构了PC客户端。 用electron重写？逆起来应该很容易吧 rce.moe/2025/01/07/v8-…