Aggregator

研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞

研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞

研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞

记录在一次秘密众测中get到的冷门漏洞思路。（只是中低危，老师傅请绕路）

记录在一次秘密众测中get到的冷门漏洞思路。（只是中低危，老师傅请绕路）

记录在一次秘密众测中get到的冷门漏洞思路。（只是中低危，老师傅请绕路）

0x01 概述家里的乐视电视用了2年了，超级会员也到期了，而且莫名其秒的会自动开机，怀疑它会监控说话的声音，然后自动开机，终于忍受不了了，果断刷之。

学弟问了一个ctf-wiki上pwn入门题的知识点，本身没什么意思 题目下载链接 - sniperoj-pwn100-shellcode-x86-64 题目简介 很明显栈溢出，buf位于栈顶，栈空间为0x10个字节（可以从buf的位置rsp+0rbp-10h看出），所以栈分布为 内容 偏移 buf rsp last_rbp rsp+0x10 ret_addr rsp+0x...

关于安全服务的所见所闻

关于安全服务的所见所闻

关于安全服务的所见所闻

CORBA： 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细，但是完全记住是不可能的，我觉得读完它要弄清以下几个点： 1.什么是CORBA？ CORBA全称（Common ObjectRequest Broker Arc

本文首发于安全客：https://www.anquanke.com/post/id/200637 前言： 网上分析CommonsCollections调用链的文章也有不少，但是看完分析文章直接手动构造利用链仍有难度，因此这篇文章主要总结本人调试ysoserial的CommonsCollections

本文首发于先知社区：https://xz.aliyun.com/t/7417 0x01前言 该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类，并且经过T3协议接收的数据经过反序列化处理后将导致漏洞的产生，这篇文章主要详细记录调试学习CVE 2020

细说fastjson dnslog探测payload的构造原理

细说fastjson dnslog探测payload的构造原理

细说fastjson dnslog探测payload的构造原理

Companies doing business with the Department of Defense must soon be audit certified under something called the CMMC. The depth required will depend on the amount of Controlled Unclassified Information a company handles.

凌凌漆带你走近美国雷神山火神山