Part1 前言大家好，我是ABC_123。今天下午github上有网友公布了最新的nacos远程代码执行漏洞及exp，目前官方补丁还没出来，这里ABC_123给大家提供一个临时的漏洞修补方案。Part2 技术研究过程首先这个nacos的0day漏洞是真实存在的，危害是很严重的，再者这是一个登录后台才能利用的漏洞，而且出网才能利用。有网友会说，有的nacos不需要登录后台也能打，那是因为所...

Part1 前言大家好，我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839，据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏洞描述来看，应该还是借助jndi来实现反序列化漏洞利用，所以此漏洞成功条件是目标一定要出网，而且T3或IIOP协议开放。与T3协议或IIOP协议相关的weblogic的0day漏洞近几年还会不断地公布出来，要想彻底解决这..

Part1 前言Checkmarx是以色列研发的一款代码审计工具，是.NET开发的，只能在Windows下使用。很多人喜欢把它和fortify进行比较，其实很难说两款工具孰优孰劣，各有秋千吧，两款工具配合起来互补一下更好。Checkmarx和Fortify一样，是商业版的，没有免费版。就我本人实战使用的经验来看，对于有些高危漏洞，有时候Fortify能扫出来，有时候Checkmarx能扫出来，..

Part1 前言在正式文章之前，插播一下：恭喜梅西圆梦，获得世界杯冠军，加冕球王，一场精彩绝伦的球赛。开心之后，还是要静下心学习的，我们也要继续努力。Fortify全名叫Fortify SCA，是惠普公司HP的出品的一款源代码安全测试工具，这家公司也出品过另一款很厉害的Web漏洞扫描器叫Webinspect。美国的Fortify、美国的Coverity、美国的Codesecure、美国的IBM..

Part1 前言由于先前文章存在部分错误，原文ABC_123已删除，上周末把文章修正，重新发布。大家好，我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路，但是多数朋友还是对Sunburst后门的通信过程还是没看明白。本期ABC_123就从流量的角度，把Sunburst后门的通信过程完整地复盘一下，这样可以更直观地展示Sunbur..

Part1 前言在内网横向过程中，经常会用frp、狗洞、nps等工具，在内网环境中搭建一个反向socks5代理，方便红队人员开展内网渗透工作。于是，红对人员需要对各种渗透工具挂上Socks5代理，使用proxifier这个工具挂全局s5代理是非常方便的，但是有的渗透工具是使用java写的，而且作者并没有编写Socks5代理功能，用proxifier挂java.exe进.........