unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Trojan Source
近期国外发布了一篇关于unicode Bidirectional text(双向文本)的安全研究,终于抽时间看完了,发现还是很有趣的,抽时间总结一下。首先来简单介绍一下什么是双向文本(Bidire...
2021-11-22 10:37:26 | 阅读: 26 |
收藏
|
tttang.com
安全
风险
pdi
github
嵌入
ctf中的java题目
知识点:java反射+SpEL注入文章:http://rui0.cn/archives/1015Spring 表达式语言 (SpEL):http://itmyhome.com/spring/...
2021-11-19 11:04:00 | 阅读: 66 |
收藏
|
tttang.com
ntime
u0074
u006f
u0061
ang
windows内核之栈溢出(一)
2021-11-18 11:05:00 | 阅读: 17 |
收藏
|
tttang.com
黑盒到灰盒再到PWN - 分析某智慧课堂平板
0x00 概述一部分学校采用智慧课堂教学,所谓智慧课堂就是使用一台安卓平板加以娱乐功能的限制,并集成可以与教师互动的相关软件。这些平板往往由多家公司合作,比如某创公司负责定制Android以及开发M...
2021-11-17 10:41:00 | 阅读: 32 |
收藏
|
tttang.com
mdm
解除
控制
imdm
apk
CVE-2021-26086(CVE-2021-26085)受限文件读取挖掘分析
0x00 背景刚看到年初时挖的洞分配了CVE,也有师傅已经做了一些分析并给出了poc证明图,因此我在这里将我当时的一些笔记发出来。在先知上有人对CVE-2021-26086以及CVE-2021-26...
2021-11-16 10:56:00 | 阅读: 50 |
收藏
|
tttang.com
normalized
jira
浅谈利用codeql进行java代码审计分析(1)
0x00 前言毕业的师兄推荐我来学习一下一款名叫codeql的代码审计工具,作为目前刚问世不久的代码审计工具拥有着巨大的优势,它在github上作为一款免费工具供安全审计人员使用,同时还可以利用其...
2021-11-15 10:57:00 | 阅读: 140 |
收藏
|
tttang.com
github
7edefault
数据
database
lgtm
记一次Log4j失败的Gadget挖掘记录
0x00 前言最开始我在《CodeQL与Shiro550的碰撞》的文章中提出了基于p牛写的依赖shiro1.2.4原生依赖CommonsBeanutils的漏洞gadget挖掘出了更多版本的漏洞ga...
2021-11-11 11:10:13 | 阅读: 57 |
收藏
|
tttang.com
comparator
漏洞
挖掘
浅谈JSP Webshell进阶免杀
0x00 简介前段时间笔者在研究AST相关技术和JS的混淆技巧,无意间想到,能否将一些技术和思路应用在Webshell的免杀呢?于是尝试编写了一个自动生成免杀Webshell的工具。笔者目前本科...
2021-11-10 10:33:00 | 阅读: 85 |
收藏
|
tttang.com
globalarr
加密
JavaWeb 内存马二周目通关攻略
0x00 前言在之前的文章《JavaWeb 内存马一周目通关攻略》中,总结了一些目前行业主流的内存马的实现方式,目前对于内存马的研究和讨论,在国内确实比较火,经常能看见各种各样的文章,在国外讨论的较...
2021-11-03 11:33:00 | 阅读: 71 |
收藏
|
tttang.com
getfield
threadname
jspservlet
映射
绕过
Shibuya.XSS techtalk#11 用JavaScript实施DoS攻击
这是在今天5月份的时候由Cure53的成员Masato kinugawa在第十一届的Shibuya.XSS发表的【用JavaScript实施DoS攻击】的PPT的翻译。开发者和安全行业从业者都可以参考...
2021-11-01 23:48:56 | 阅读: 46 |
收藏
|
tttang.com
数据
fruit
fruits
攻击
下边
RCE Without Native Code: Exploitation of a Write-What-Where in Internet Explorer
文章来源:https://www.zerodayinitiative.com/blog/2019/5/21/rce-without-native-code-exploitation-of-a-writ...
2019-06-05 11:55:00 | 阅读: 32 |
收藏
|
tttang.com
漏洞
gremlin
机制
攻击
脚本
weblogic_xmldecoder安全问题分析
这篇文章将会分析weblogic中xmldecoder引发的安全问题,如果发现有错误的地方,希望师傅们斧正。$ cat docker-compose.ymlversion: '2'servic...
2019-05-31 11:06:00 | 阅读: 24 |
收藏
|
tttang.com
var1
var2
xmldecoder
weblogic
var3
SDL工具之Shingle,一款支持多人协作实施威胁建模的微信小程序
Shingle,音[ˈʃɪŋɡl],是世界上第一款(唯一?)用于安全威胁评估的微信小程序,方便团队开展STRIDE建模,支持项目向导、中英文以及多人协作。 对于任何安全工具的使用不要拘泥于现有...
2019-05-30 10:31:00 | 阅读: 26 |
收藏
|
tttang.com
安全
威胁
攻击
信息
stride
2019 强网杯online Web Writeup
周末利用空余时间参加了强网杯,以下是Web解题记录。登入题目,首先纵览题目功能,发现有注册和登录:随便注册登入后,来到文件上传页面:经探测,发现可以上传png图片,同时上传目录可直接访问...
2019-05-28 11:44:00 | 阅读: 28 |
收藏
|
tttang.com
username
php
checker
sky
qwb
ETH合约溢出漏洞逆向技巧
Peckshield luobobo本文将以一起真实事例——Beauty Coin Token被盗事件,解析如何在字节码层面还原代币溢出漏洞技巧。该合约漏洞原因与一年前美链(Beauty Chai...
2019-05-27 10:41:00 | 阅读: 26 |
收藏
|
tttang.com
memory
balanceof
calldata
revert
arg0
Previous
16
17
18
19
20
21
22
23
Next