四维创智 2024-04-19 15:00 北京 2024年4月26日下午，上海市长宁区长宁路1033号联通大厦，不见不散！ 各位小伙伴们，大家好呀！万径安全将于2024年4月26日下午，在上海市长宁区长宁路1033号联通大厦举办一场别开生面的活动——“技术驱动未来安全沙龙暨 Yak生态伙伴线下见面会”！本次沙龙活动是联通创投（上海）产业生态孵化器、电子科技大学网络空间安全研究院、四维创智(北京)科技发展有限公司共同举办的，围绕网络安全专用编程语言 Yaklang 创新及应用技术的线下交流见面会。在这个充满变革与创新的时代，技术无疑是我们前行的强大动力。而安全，更是技术发展的基石。此次，我们将聚焦安全领域的前沿技术，探讨如何通过技术创新驱动未来安全的新篇章！同时，这也是一个难得的机会，让我们与Yak生态伙伴们面对面交流，分享经验，碰撞思想，携手共进，共创美好未来！...

四维创智 2024-04-16 16:30 北京 由中国通信学会主办的，对电子科技大学、中国联合网络通信集团有限公司、国家工业信息安全发展研究中心、四维创智（北京）科技发展有限公司共同完成的“面向通信网络安全的专用编程语言Yaklang创新及应用”项目进行的科技成果鉴定会在北京举行。 2024年4月15日，由中国通信学会主办的，对电子科技大学、中国联合网络通信集团有限公司、国家工业信息安全发展研究中心、四维创智（北京）科技发展有限公司共同完成的“面向通信网络安全的专用编程语言Yaklang创新及应用”项目进行的科技成果鉴定会在北京举行。 鉴定委员会由两位中国工程院院士担任主任委员、副主任委员，以及来自工业与信息化部、北京航空航天大学、北京理工大学、北京邮电大学、中国互联网协会、中国电子技术标准化研究院的其他7位教授专家担任委员。...

原创 超级牛 2024-04-11 17:30 四川 Yakit工具使用教程系列最新篇 Proxifier 介绍 Proxifier 是一款功能强大的网络代理工具，它可以让你将网络应用程序通过代理服务器进行连接。它提供了一个简单而灵活的方式，让你能够将任何应用程序的网络流量路由到指定的代理服务器上，从而实现匿名浏览、绕过网络封锁、访问受限网站等功能。Proxifier 的工作原理是通过修改操作系统的网络设置，将应用程序的网络连接引导到代理服务器上。它支持多种代理协议，包括HTTP、HTTPS、SOCKS v4和SOCKS v5，可以与各种代理服务器兼容。此外，Proxifier 还支持对代理服务器进行负载均衡，以提高网络连接的速度和稳定性。Proxifier...

Go0p 2024-04-03 17:30 北京 使用 yak 命令行对目标系统发起扫描 前言出于各种原因，很多师傅提出想要使用 yak 命令行对目标系统发起扫描，在 Yaklang v1.3.1-sp3 的版本中，我们对yak 引擎中的许多功能添加了命令行支持，比如 scan(插件扫描)/yso(yak Ysoserial Util) ，本次就大家比较关心的命令行扫描功能进行介绍，一起来看看如何使用 yak 命令行进行扫描。 命令行参数详解 执行 yak scan -h 查看参数，如下：选项 --templates, -t 指定插件模板文件或目录（使用逗号分隔）。这些模板定义了扫描的具体方式和检查点，允许用户定制化扫描任务，例如：-t './templates/1.yaml,./templates/vulns/'。...

bcy 2024-03-28 17:30 四川 利用无头浏览器模拟点击进行web页面用户名密码爆破 前言 一般而言，当我们尝试爆破目标网站的登录页面时，传统的做法是先尝试登录，观察浏览器中的请求信息。接着，根据这些信息构建相应的POST请求，并将字典中的用户名和密码依次填入发送，以达到爆破目的。 但是这种爆破方法在实际运用中常会遇到一些问题。通常，网站开发者并不会直接将明文的用户名密码放在POST数据中，这些数据很可能会经过一定的加密之后以密文形式放在POST数据里，而从混淆的js文件中找到对应的加密算法着实是一件十分费力的事情，这就给爆破者根据爆破的用户名密码构建POST数据带来了巨大的麻烦。除此以外，POST数据和header里的一些特殊的校验参数也会给手动发送爆破请求的方式带来额外的工作量。为了克服这些难题，我们开发了基于无头浏览器的web登录页面用户名密码爆破插件。插件底层使用go-rod库进行浏览器操作，通过无头浏览器渲染页面内容，然后模拟人的操作，在页面中输入用户名和密码并点击登录，从而巧妙地解决了上述的问题。当然，由于需要实际渲染页面并进行输入点击操作，其速度相较于传统的直接发送...

Z3r0ne 2024-03-22 17:30 四川 需要找到一种合法方式在不影响序列化流正常解析的情况下塞脏数据。 前言有师傅提出了 Yso JavaHack 的生成序列化payload需要填充脏数据的需求，由于yak引擎没有java环境，所以不能直接对gadget封装，只能对数据化流操作，记录下分析过程。什么是脏数据什么是脏数据，为什么需要填充脏数据？先说脏数据的作用是绕过WAF的检查，那WAF是如何检查payload的？可能是查aced头，可能是查关键字符串，或其它特征信息。再说一些waf可能存在的难点：如果请求体过大，可能会分段传输，需要对tcp报文重组，再解析为http请求后分析。如果重组后的包过大，可能由于性能问题放弃分析，或者由于数据太多，等待超时没有收到完整tcp报文放弃分析，这时可能只会对前几个报文进行特征匹配，利用此特点可以进行绕过。如果是查aced头这种无差别拦截，那payload就没什么变形法子了，但如果查关键词，主要也就是一些gadget常用的类名，那可以想办法在不影响序列化流解析的前提下，在类名前塞一些数据，将实际生效的payload放在后面，绕过WAF检查。...