IDEA 导出有第三方依赖的 BurpSuite 插件
记录一下
Aggregator
如何更加精确的检测Tomcat AJP文件包含漏洞(CVE-2020-1938)
5 years ago
研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞
如何更加精确的检测Tomcat AJP文件包含漏洞(CVE-2020-1938)
5 years ago
研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞
实战笔记之csv/xlsx注入
5 years ago
记录在一次秘密众测中get到的冷门漏洞思路。(只是中低危,老师傅请绕路)
实战笔记之csv/xlsx注入
5 years ago
记录在一次秘密众测中get到的冷门漏洞思路。(只是中低危,老师傅请绕路)
Moving Forward
5 years ago
乐视超4X55刷机教程
5 years ago
0x01 概述家里的乐视电视用了2年了,超级会员也到期了,而且莫名其秒的会自动开机,怀疑它会监控说话的声音,然后自动开机,终于忍受不了了,果断刷之。
独自等待
有趣的Shellcode和栈
5 years ago
学弟问了一个ctf-wiki上pwn入门题的知识点,本身没什么意思
题目下载链接 - sniperoj-pwn100-shellcode-x86-64
题目简介
很明显栈溢出,buf位于栈顶,栈空间为0x10个字节(可以从buf的位置rsp+0rbp-10h看出),所以栈分布为
内容
偏移
buf
rsp
last_rbp
rsp+0x10
ret_addr
rsp+0x...
whklhhhh
安全服务——我见
5 years ago
关于安全服务的所见所闻
安全服务——我见
5 years ago
关于安全服务的所见所闻
weblogic-CVE-2020-2551-IIOP反序列化学习记录 - tr1ple
5 years ago
CORBA: 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细,但是完全记住是不可能的,我觉得读完它要弄清以下几个点: 1.什么是CORBA? CORBA全称(Common ObjectRequest Broker Arc
tr1ple
ysoserial-CommonsCollections系列总结篇 - tr1ple
5 years ago
本文首发于安全客:https://www.anquanke.com/post/id/200637 前言: 网上分析CommonsCollections调用链的文章也有不少,但是看完分析文章直接手动构造利用链仍有难度,因此这篇文章主要总结本人调试ysoserial的CommonsCollections
tr1ple
CVE-2020-2555调用链复现分析 - tr1ple
5 years ago
本文首发于先知社区:https://xz.aliyun.com/t/7417 0x01前言 该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类,并且经过T3协议接收的数据经过反序列化处理后将导致漏洞的产生,这篇文章主要详细记录调试学习CVE 2020
tr1ple
通过dnslog探测fastjson的几种方法
5 years ago
细说fastjson dnslog探测payload的构造原理
通过dnslog探测fastjson的几种方法
5 years ago
细说fastjson dnslog探测payload的构造原理
Is the DoD CMMC the Model for All Future Compliance Standards?
5 years ago
Companies doing business with the Department of Defense must soon be audit certified under something called the CMMC. The depth required will depend on the amount of Controlled Unclassified Information a company handles.
基于开源情报解密美国雷神山火神山
5 years ago
凌凌漆带你走近美国雷神山火神山
Confidence 2020 CTF chromatic aberration PWN Write-Up
5 years ago
Introduction This is my first pwn attempt on d8 engine. Write a blog to log the debugging process. Vulnerability Analysis According to the diff files given in the challenge, we can find it removes the length check of fill function of TypedArray. A simple script can trigger the crash TypeArray Internal To analyse the internal […]
dangokyo
零信任架构实战系列:如何选择零信任架构
5 years ago
零信任和传统安全的区别在哪里,是否有价值,以及什么场景可以考虑去选择零信任架构,这是本文试图解答的问题?
零信任架构实战系列:如何选择零信任架构
5 years ago
零信任和传统安全的区别在哪里,是否有价值,以及什么场景可以考虑去选择零信任架构,这是本文试图解答的问题?