作者：Numen cyber labs 原文链接：https://mp.weixin.qq.com/s/jCOp9A-qO8ViqLx3ui0XHg 1 前言 在看到 yzddMr6 师傅的 《GeoServer property RCE注入内存马》之后的第一反应是，在 JDK 15 之后不再默认包含 JS 引擎的解析包了，这也就意味着 JDK 15 之后无法按照这个思路去写内存马。这篇...

作者：CataLpa 原文链接：https://wzt.ac.cn/2023/12/14/protobuf/ 1 Protobuf Protobuf 是 Google 推出的一款开源跨平台的序列化数据结构的协议，它在执行效率、兼容性等方面比较优秀，在 Google 内部以及很多大型项目中被广泛使用。 Protobuf 的基础是 proto 文件以及 protoc 编译器，开发者把想要进...

译者：知道创宇404实验室翻译组 原文链接：Weaponizing Chrome CVE-2023-2033 for RCE in Electron: Some Assembly Required 1 背景 我在一个应用程序的核心功能中，发现了一基于 React createElement 的 XSS 漏洞。该应用程序是一个包含桌面应用程序的漏洞赏金项目，我希望将此漏洞升级为在桌面应用...

作者：CataLpa 原文链接：搭建 FortiGate 调试环境 (二) 1 新的验证逻辑 我们在之前的文章中介绍了如何向 FortiGate 中植入后门并获取 SHELL 方便调试，在新版本中，开发者添加了多种系统完整性验证逻辑，并且加密了 rootfs.gz 文件，旧的方法失效，在本篇文章中，提供一种相对简单的方法，实现向新版本 FortiGate 中添加后门并获取 SHELL 权...

作者：CataLpa 原文链接：搭建 FortiGate 调试环境 (一) 1 处理判断逻辑 本博客某历史文章中提到过一篇参考资料，不过这篇资料是针对旧版本 FortiGate 的，Fortinet 曾在 2019 年 11 月 14 日发布了一个影响 FortiGate 的 CVE，在这个漏洞的描述中，官方认为 VM 应用缺少对文件系统的检查，可能导致攻击者向系统中注入恶意程序。为此在...

Author：K&XWS@Knownsec 404 Team Chinese version: https://paper.seebug.org/3199/ 1 Overview Recently, Knownsec 404 Advanced Threat Intelligence Team has detected a suspected attack by the P...