Avatar

SHF Security Labs

https://shfsec.com

Technical blog of SHBFinance's IT Security team. The opinions expressed here are solely those of the authors and do not reflect the views of SHBFinance. Wanna join us? hi@shfsec.com

18 28 5 8.6K
Avatar

Tìm cách RCE trên Manageengine ServiceDesk version cổ tới mức không bị affect bởi một CVE RCE nào

108 0 3
  • Avatar
  • Avatar
9
Avatar

[CVE-2019-16891] Liferay RCE via JSON Deserialization

225 0 0
4
Avatar

[CVE-2023-39361] Unauthenticated SQL injection in Cacti v1.2.24

129 0 0
2
Avatar

Redteam 0x02: Tôi đã compromise hạ tầng của một ngân hàng trong tháng cô hồn như thế nào

3.2K 11 8
  • Avatar
  • Avatar
31
Avatar

Gadget Inspector 101

147 0 0
3
Avatar

Phân tích CVE-2023-39476 Inductive Automation Ignition Deserialization và vấn đề với Gadget Jython2

173 0 0
4
Avatar

Nghiên cứu về Hessian Deserialization trong một buổi chiều đầu thu

277 1 0
4
Avatar

Java RMI Phần 3 - Bypass JEP 290 để khai thác Deserialization

160 0 0
1
Avatar

Java RMI Phần 2 - Khai thác JMX service dựa trên RMI

231 0 0
2
Avatar

Java RMI Phần 1 - Concept và exploit RMI Server

338 0 0
2
Avatar

Redteam 0x01: Làm gì khi đã chiếm được quyền điều khiển hệ thống Source code management

1.3K 1 0
8
Avatar

Java Webshell - Part 2: Ghi chú về Memory Webshell

436 0 1
  • Avatar
4
Avatar

Java Webshell - Part 1: Một vài phương pháp tạo ra JSP Webshell

496 0 0
3
Avatar

Phân tích CVE-2017-3066 - AMF Deserialization trong Adobe ColdFusion

123 1 0
5
Avatar

JDBC Exploit

424 2 0
6
Avatar

Free "Kali" SSH server | Hack mọi lúc mọi nơi

307 1 1
  • Avatar
3
Avatar

Adobe Coldfusion from LFI to RCE (CVE-2023-26359 / CVE-2023-26360)

320 0 0
4
Avatar

Phân tích gadget CommonsCollections1 trong ysoserial

189 0 0
6

Danh sách thành viên


Viblo
Hãy đăng ký một tài khoản Viblo để nhận được nhiều bài viết thú vị hơn.
Đăng kí