Aggregator

0x01 概述在开发中，遵循良好的编码规范，不仅仅可以提高代码的可读性，减小出错的可能性，同时也降低与其他开发者交流的成本，易于他人的维护与协作。 本文简单总结了 Android 开发中的一些代...

很多公司都有垃圾邮件网关，对一些伪造发件地址类的钓鱼，往往能很容易的拦截掉。还有一些钓鱼邮件附件是bot类的，这名字就意味着是大规模撒网的。对分析人员而言，也觉得此类样本是毫无意义的。果真如此么？

logback 是 log4j 创始人设计的另一个开源日志组件，这个组件有一些有趣的攻击路径。

logback 是 log4j 创始人设计的另一个开源日志组件，这个组件有一些有趣的攻击路径。

logback 是 log4j 创始人设计的另一个开源日志组件，这个组件有一些有趣的攻击路径。

logback 是 log4j 创始人设计的另一个开源日志组件，这个组件有一些有趣的攻击路径。

logback 是 log4j 创始人设计的另一个开源日志组件，这个组件有一些有趣的攻击路径。

logback 是 log4j 创始人设计的另一个开源日志组件，这个组件有一些有趣的攻击路径。

logback 是 log4j 创始人设计的另一个开源日志组件，这个组件有一些有趣的攻击路径。

200本python资料，收集、整理、分类、总结。数据人的2020年，正式启动！

200本python资料，收集、整理、分类、总结。数据人的2020年，正式启动！

200本python资料，收集、整理、分类、总结。数据人的2020年，正式启动！

以后每年写一篇总结吧，放假在家才想起来，今年还没总结。 19年博客上输出了38篇文章，先知上一篇： "https://xz.aliyun.com/t/5257" 。吐司上四篇： "1" ， "2" ， "3" ， "4" 。90sec上一篇: "https://forum.90sec.com/t/t

文章首发在安全客： "https://www.anquanke.com/post/id/200384" 1、前言 欸欸欸，不想写论文，起床发现 "https://www.zerodayinitiative.com/blog/2020/3/5/cve 2020 2555 rce through a d

Asian systems saw a large amount of SMB attack traffic during this time period, mainly driven from in-region IP addresses.

前言： CommonsCollections7外层也是一条新的构造链，外层由hashtable的readObject进入，这条构造链挺有意思，因为用到了hash碰撞 yso构造分析： 首先构造进行rce所需要的转换链，这里也用的是chianed里面套Constantrans+invoketrans的

前言： 这篇记录CommonsCollections6的调试，外层也是新的类，换成了hashset，即从hashset触发其readObject()，yso给的调用链如下图所示 利用链分析： 首先在hashset内部首先获取器容量与负载因子等操作，然后创建hashmap，将ObjectinputSt

Cobalt Strike 是一个为对手模拟和红队行动而设计的平台，主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会详细的讨论这些功能。

Cobalt Strike 是一个为对手模拟和红队行动而设计的平台，主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会详细的讨论这些功能。

Cobalt Strike 是一个为对手模拟和红队行动而设计的平台，主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会详细的讨论这些功能。