#概述最近Fastjson反序列化Bypass绕过AutoType的漏洞越来越多，趁着国庆休息时间，把历年来曝光的3个Fastjson RCE漏洞进行了分析，把过程笔记整理下，本来想一篇blog文但篇幅越写越多，考虑到阅...

近日，青藤实验室监测到多家用户出现了利用WebLogic wls9-async反序列化进行挖矿的入侵事件，其主要体征为系统负载升高。用户运行的weblogic服务存在最新的weblogic反序列化漏洞，被成功利用后...

声明！ 本文仅供学习和研究，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海青实验室及文章作者不承担任何责任。 安全狗海青实验室拥有此...

本月初，新加坡安全研究员@Awakened披露了关于WhatsApp（2.19.244之前版本）存在的RCE漏洞（CVE-2019-11932）利用的文章，该漏洞由Android-gif-Drawable开源库中double-free错误触发。攻击者通...

一、背景腾讯安全御见威胁情报中心检测到挖矿蠕虫病毒BuleHero于11月11日升级到4.0版。在此次更新中，BuleHero引入了多种新漏洞的使用，包括2019年9月20日杭州警方公布的“PHPStudy“后门事件中...

介绍 Python代码审计方法多种多样，但是总而言之是根据前人思路的迁移融合扩展而形成。目前Python代码审计思路，呈现分散和多样的趋势。Python微薄研发经验以及结合实际遇到的思路和技巧进行...

12月6日，腾讯正式对外发布“TSRC安全情报平台”，将面向全行业提供免费、快速、便捷、高效的安全更新感知系统，帮助合作伙伴第一时间获取最新的软件安全更新通知，以便及时升级软件和完善防护...

教育是兴国之本，高校则是国家培养高级知识分子和技术人才的摇篮。而高校网络中的数据一般包括网站数据、教学资源、图书资源、教务管理数据、办公资源、财务管理数据等，如教职工信息、学生信息...

SQL注入     说到SQL注入想必大家都不陌生，作为一个老生常谈的话题时至今日仍是互联网信息系统所面临的最大安全风险之一。2011年美国国土安全局，Mitre和SANA研究所将SQL注入作为第一危险的...

光阴如梭，不舍昼夜，又是一年的临近尾声，又到了感慨时光所剩无几的时间，难忘的2019年正匆匆向我们告别。站在时间的交叉口，回首这过往的一年，有收获、有遗憾、有改变，展望新的一年，有憧憬...