业务安全之黑灰产引流工具
业务安全之引流工具硬件篇(司法执政进,风控进)
Aggregator
小微企业信贷风控:线下到线上的转变
5 years 1 month ago
小微企业信贷详解,内容持续更新
小微企业信贷风控:线下到线上的转变
5 years 1 month ago
小微企业信贷详解,内容持续更新
小微企业信贷风控:线下到线上的转变
5 years 1 month ago
小微企业信贷详解,内容持续更新
Cyberthreats Targeting the United States, Winter 2019
5 years 1 month ago
The attack landscape targeting US systems was characterized by a large amount of traffic directed at web applications and web app databases.
IDEA 导出有第三方依赖的 BurpSuite 插件
5 years 1 month ago
记录一下
admin
如何更加精确的检测Tomcat AJP文件包含漏洞(CVE-2020-1938)
5 years 1 month ago
研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞
如何更加精确的检测Tomcat AJP文件包含漏洞(CVE-2020-1938)
5 years 1 month ago
研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞
如何更加精确的检测Tomcat AJP文件包含漏洞(CVE-2020-1938)
5 years 1 month ago
研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞
实战笔记之csv/xlsx注入
5 years 1 month ago
记录在一次秘密众测中get到的冷门漏洞思路。(只是中低危,老师傅请绕路)
实战笔记之csv/xlsx注入
5 years 1 month ago
记录在一次秘密众测中get到的冷门漏洞思路。(只是中低危,老师傅请绕路)
实战笔记之csv/xlsx注入
5 years 1 month ago
记录在一次秘密众测中get到的冷门漏洞思路。(只是中低危,老师傅请绕路)
Moving Forward
5 years 1 month ago
乐视超4X55刷机教程
5 years 1 month ago
0x01 概述家里的乐视电视用了2年了,超级会员也到期了,而且莫名其秒的会自动开机,怀疑它会监控说话的声音,然后自动开机,终于忍受不了了,果断刷之。
独自等待
有趣的Shellcode和栈
5 years 1 month ago
学弟问了一个ctf-wiki上pwn入门题的知识点,本身没什么意思
题目下载链接 - sniperoj-pwn100-shellcode-x86-64
题目简介
很明显栈溢出,buf位于栈顶,栈空间为0x10个字节(可以从buf的位置rsp+0rbp-10h看出),所以栈分布为
内容
偏移
buf
rsp
last_rbp
rsp+0x10
ret_addr
rsp+0x...
whklhhhh
安全服务——我见
5 years 1 month ago
关于安全服务的所见所闻
安全服务——我见
5 years 1 month ago
关于安全服务的所见所闻
安全服务——我见
5 years 1 month ago
关于安全服务的所见所闻
weblogic-CVE-2020-2551-IIOP反序列化学习记录 - tr1ple
5 years 1 month ago
CORBA: 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细,但是完全记住是不可能的,我觉得读完它要弄清以下几个点: 1.什么是CORBA? CORBA全称(Common ObjectRequest Broker Arc
tr1ple
ysoserial-CommonsCollections系列总结篇 - tr1ple
5 years 1 month ago
本文首发于安全客:https://www.anquanke.com/post/id/200637 前言: 网上分析CommonsCollections调用链的文章也有不少,但是看完分析文章直接手动构造利用链仍有难度,因此这篇文章主要总结本人调试ysoserial的CommonsCollections
tr1ple