SecEvery - Technical knowledge sharing
tsspzpzpzpz
2024-11-28
Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。可以构造请求对运行WebLogic中间件的主机进行攻击,发现此漏洞可利用方式为传播挖矿程序。
03Scx12
2024-11-22
免杀有很多执行方式xx加载还有一些xx加密等等(hxd自行搜索就行),对于自己不会写的hxd们最好的方法就是利用gpt来写接下来教hxd怎么说比如你可以让他写一段加密脚本加密自己的bin文件然后你让他用xx加载的方式进行加载并执行解密操作(本地加密过后利用脚本解密执行)
