Java反序列化漏洞原理解析 Java序列化与反序列化序列化与反序列化过程Java 序列化是指把 Java 对象转换为字节序列的过程ObjectO... 2019-11-24 10:40:00 | 阅读: 466 | 收藏 | xz.aliyun.com 远程 漏洞 transformer 端口

Web中间件漏洞总结之Nginx漏洞 漏洞简介：对于任意文件名，在后面加上/任意文件名.php后该文件就会以php格式进行解析，是用户配置不当造成的漏洞复现... 2019-11-24 10:39:25 | 阅读: 438 | 收藏 | xz.aliyun.com 漏洞 php bbb crlf yyy

iTerm2 任意命令执行漏洞分析（CVE-2019-9535） 前言2019年10月9号，Mozilla安全团队公开了iTerm2一个存在了7年的任意命令执行漏洞，用户在使用常规命令（如... 2019-11-23 12:31:35 | 阅读: 261 | 收藏 | xz.aliyun.com tmux iterm2 nsstring titles

某xin_waf测试 介绍xxx网站卫士是xxx旗下为网站提供免费加速和防护的云服务平台。为站长免费提供了网站加速,智能高防DNS,防DDOS... 2019-11-23 12:29:06 | 阅读: 182 | 收藏 | xz.aliyun.com payload hexs ons onfocus 鸡肋

使用IDA microcode去除ollvm混淆(下) 工程实现启发式识别展平函数事实证明，二进制文件中的一些非库函数未展平。我设计了一种启发式方法来确定给定函数是否被展平。展... 2019-11-23 12:26:12 | 阅读: 312 | 收藏 | xz.aliyun.com 指令 平坦 展平 mblock 支配

内网横向渗透中遇到的问题，请大佬指教。 最近在项目中做内网横向渗透中遇到些以前没遇到过的问题，暂未找到原因，希望有经验的大佬给予指教，万分感谢。简述下环境，客户... 2019-11-23 12:25:00 | 阅读: 171 | 收藏 | xz.aliyun.com dmz 办公区 安全 网络 指教

Gmail XSS漏洞分析 研究人员对Gmail中通过DOM Clobbering针对AMP4Email的XSS漏洞进行了分析。2019年8月，研究人... 2019-11-23 12:24:30 | 阅读: 226 | 收藏 | xz.aliyun.com test1 clobbering amp4email test2

Web中间件漏洞总结之IIS漏洞 前提条件：IIS 6.0开启了WebDAV并且拥有IIS来宾用户拥有写入权限复现过程：用IIS PUT SCANNE... 2019-11-22 10:28:00 | 阅读: 503 | 收藏 | xz.aliyun.com windows 漏洞 端口 webdav hack1

使用TextCNN模型探究恶意软件检测问题 本文以阿里云恶意软件数据集为基础，探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法，获得了很好的结果。... 2019-11-22 10:27:03 | 阅读: 132 | 收藏 | xz.aliyun.com 数据 模型 textcnn keras 探究

绕过WebShell检测的总结之文件免杀 WAF会维护一个规则库记录webshell常用的函数、方法、结构，当匹配上对应特征时便发出警告、直接封禁或隔离。但是安全厂商... 2019-11-22 10:26:16 | 阅读: 307 | 收藏 | xz.aliyun.com mixed 绕过 php 隔离 php4

seacms代码审计:从存储型XSS到getshell 之前进行代码审计，挖到了一个海洋cms的存储型XSS漏洞，从这个漏洞出发，进行getshell。介绍海洋cms是一款简单... 2019-11-21 10:21:22 | 阅读: 225 | 收藏 | xz.aliyun.com php 漏洞 curlopt username ra

qemu-pwn-DefconQuals-2018-EC3 这题是qemu逃逸是一道堆题，实际环境的堆题还是和普通的pwn题有一定区别的，同时这题还是把符号去掉了，增加了逆向的难度。... 2019-11-21 10:15:24 | 阅读: 268 | 收藏 | xz.aliyun.com ooo raycp mmio cpio busybox

分析并使用python3编写meterpreter加载器绕过AV 前言：近期看了一下metasploit生成的reverse_tcp shellcode源码，突发奇想使用python3来编... 2019-11-21 10:14:13 | 阅读: 191 | 收藏 | xz.aliyun.com reverse shellcode 控制 python python3

某Shop多用户商场 SQL注入（一） 0x01 前言Niushop B2C商城系统基于ThinkPHP5.0开发，源码全部开放(100%)，商用免费，四网合一，... 2019-11-20 10:25:14 | 阅读: 209 | 收藏 | xz.aliyun.com niushop sqlmap sear b2c aliyuncs

攻击JWT的一些方法 JWT的全称是Json Web Token。它遵循JSON格式，将用户信息加密到token里，服务器不保存任何用户信息，只... 2019-11-20 10:22:37 | 阅读: 244 | 收藏 | xz.aliyun.com 加密 payload alg typ kid

漏洞分析学习之cve-2010-2883 前言打ctf打久了，也该学学漏洞分析了，不可能以后的工作就是打ctf吧，照着漏洞战争这本书开始学习吧环境配置adob... 2019-11-20 10:19:21 | 阅读: 180 | 收藏 | xz.aliyun.com u4a80 u0000 uffff u4a84 u1064

cve_study-CVE-2014-1767分析 前言这个漏洞算是Windows Kernel很经典的一个洞了，且各个方面都不算复杂，而UAF在内存损坏漏洞中是很常见的一种... 2019-11-19 16:32:12 | 阅读: 280 | 收藏 | xz.aliyun.com afd mj afddispatch 8e65e190 0008

某Shop SQL注入（二） 0x01 前言Niushop B2C商城系统基于ThinkPHP5.0开发，源码全部开放(100%)，商用免费，四网合一，... 2019-11-19 16:31:21 | 阅读: 290 | 收藏 | xz.aliyun.com php goods

.Cobain勒索病毒分析 一、样本IOC指标：样本名cobain_en.exeMd557382BDC9BC36731CAF38CC... 2019-11-19 16:30:00 | 阅读: 331 | 收藏 | xz.aliyun.com 病毒 勒索 加密 cobain 数据

Wordpress 5.2.3 未授权页面查看漏洞（CVE-2019-17671）分析 写在前面WordPress在5.2.3以及之前版本，存在着一处未授权页面查看漏洞，攻击者可以在未授权的情况下，查看所有私密... 2019-11-18 10:22:38 | 阅读: 239 | 收藏 | xz.aliyun.com wp wordpress 漏洞 asc 回收站