SHF Security Labs

https://shfsec.com

Technical blog of SHBFinance's IT Security team. The opinions expressed here are solely those of the authors and do not reflect the views of SHBFinance. Wanna join us? hi@shfsec.com

20 34 6 12.2K

Real Alpha Man

thg 5 6, 9:48 SA 2 phút đọc

CVE-2024-4142 Privilege Escalation in Jfrog Artifactory

180 0 0

Hoan Pham

thg 3 4, 3:11 SA 2 phút đọc

CVE-2023-42793-TeamCity-Authentication bypass leading to RCE

CyberSecurity Java penetration testing pentest Security

289 1 0

Real Alpha Man

thg 2 19, 7:56 SA 10 phút đọc

Tìm cách RCE trên Manageengine ServiceDesk version cổ tới mức không bị affect bởi một CVE RCE nào

Java penetration testing pentest Security CyberSecurity

433 0 3

Kaito Vũ

thg 11 30, 2023 6:56 SA 4 phút đọc

[CVE-2019-16891] Liferay RCE via JSON Deserialization

CVE-2019-16891 Liferay Java Insecure Deserialization web security

666 0 0

Kaito Vũ

thg 11 3, 2023 3:59 SA 4 phút đọc

[CVE-2023-39361] Unauthenticated SQL injection in Cacti v1.2.24

web security Sql Injection static code analysis CVE-2023-39361

183 0 0

Real Alpha Man

thg 10 23, 2023 8:20 SA 12 phút đọc

Trending thg 11 10, 2023 7:59 SA

Redteam 0x02: Tôi đã compromise hạ tầng của một ngân hàng trong tháng cô hồn như thế nào

Editors' Choice cyber security Java pentest redteam Security

3.5K 11 9

Tri Luu

thg 9 11, 2023 3:40 SA 16 phút đọc

Gadget Inspector 101

pentest shfsec

228 0 0

Real Alpha Man

thg 9 7, 2023 9:37 SA 6 phút đọc

Phân tích CVE-2023-39476 Inductive Automation Ignition Deserialization và vấn đề với Gadget Jython2

CVE CyberSecurity Java Java deserialization Python

221 0 0

Real Alpha Man

thg 8 21, 2023 3:06 SA 15 phút đọc

Nghiên cứu về Hessian Deserialization trong một buổi chiều đầu thu

CyberSecurity deserialization Java Java deserialization pentest

354 1 0

Real Alpha Man

thg 8 8, 2023 8:41 SA 8 phút đọc

Java RMI Phần 3 - Bypass JEP 290 để khai thác Deserialization

CyberSecurity Java Java deserialization Security

253 0 0

Real Alpha Man

thg 8 8, 2023 8:39 SA 10 phút đọc

Java RMI Phần 2 - Khai thác JMX service dựa trên RMI

CyberSecurity deserialization Java Security

469 0 0

Real Alpha Man

thg 8 8, 2023 8:37 SA 12 phút đọc

Java RMI Phần 1 - Concept và exploit RMI Server

deserialization Java research Security CyberSecurity

555 0 0

Real Alpha Man

thg 8 2, 2023 3:40 SA 9 phút đọc

Redteam 0x01: Làm gì khi đã chiếm được quyền điều khiển hệ thống Source code management

GitLab CyberSecurity CVE red team Security

1.4K 1 0

Real Alpha Man

thg 7 6, 2023 1:53 CH 12 phút đọc

Java Webshell - Part 2: Ghi chú về Memory Webshell

CyberSecurity Tomcat Spring servlet webshell

729 0 1

Real Alpha Man

thg 7 6, 2023 1:41 CH 7 phút đọc

Java Webshell - Part 1: Một vài phương pháp tạo ra JSP Webshell

webshell CyberSecurity Java JSP Shell

799 0 0

Real Alpha Man

thg 6 29, 2023 8:24 SA 7 phút đọc

Phân tích CVE-2017-3066 - AMF Deserialization trong Adobe ColdFusion

coldfusion deserialization CyberSecurity pentest CVE

161 1 0

Real Alpha Man

thg 6 28, 2023 2:25 SA 8 phút đọc

JDBC Exploit

Java JDBC MySql

490 2 0

Tri Luu

thg 6 15, 2023 4:43 CH 2 phút đọc

Free "Kali" SSH server | Hack mọi lúc mọi nơi

kali SSH free Security

469 2 1

Real Alpha Man

thg 6 15, 2023 10:30 SA 3 phút đọc

Adobe Coldfusion from LFI to RCE (CVE-2023-26359 / CVE-2023-26360)

CVE RCE Security coldfusion shfsec

392 0 0

Real Alpha Man

thg 6 13, 2023 4:19 CH 5 phút đọc

Phân tích gadget CommonsCollections1 trong ysoserial

deserialization Java deserialization Security ysoserial

275 0 0

Danh sách thành viên

Thẻ Công nghệ

PHP Java Python .NET Go CyberSecurity