一、概述泛在物联网通俗的表达就是广泛存在的物联网，它是一个分层的体系架构，自下至上由终层、网络层、平台层和业务层组成。终端层作为物联网的“触角”，主要由具有各种感知能力的业务终端组...

前言未授权访问是系统对用户限制不全，或者无限制，可以让任意用户或者限制访问用户，访问到需要权限认证的地址。未授权访问通常是会泄露用户信息，系统信息。某些服务和系统中，未授权访问还可...

前言一次渗透测试中，目标所有的漏洞都测试完毕，却唯独剩了个1521端口，于是就针对1521端口进行了一系列的测试。利用1、首先想到的是爆破SID在Oracle中，SID是System IDentifier的缩写。SID是...

WebShell脚本检测机器学习实践webshell作为黑客惯用的入侵工具，是以php、asp、jsp、perl、cgi、py等网页文件形式存在的一种命令执行环境。黑客在入侵一个网站服务器后，通常会将webshell后门文...

1.漏洞信息1.1 漏洞简介漏洞名称：Fastjson 1.2.24 Remote Code Execution （com.sun.rowset.JdbcRowSetImpl）漏洞编号：无漏洞类型：Remote Code ExecutionCVSS评分：无漏洞危害等级：高危1.2 ...

1.漏洞信息1.1 漏洞简介漏洞名称：Fastjson 1.2.24远程代码执行漏洞（com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl）漏洞编号：无漏洞类型：远程代码执行CVSS评分：无漏洞危害...

利用 redis 提权与防范本文采写目的仅作为信息安全学习与交流之用，凡经由传播或利用此文提供之信息所造成的任何直接或间接后果及损失，均由使用者本人负责当下 redis 已经成为业界最流行的 KV ...

前言的前言这个文章本来是要发到csdn上的，这一周我辛苦耕耘，幻想发表之后会有很多人来看，会有很多评论，很多鼓励。谁知道csdn不让发，我*******嗯，然后我来freebuf试试，感谢各位大佬赏个脸...

前言想法源自： Nmap配合Masscan实现高效率扫描资产， 使用下来，感觉有点问题，恰好自己目前有这方面的需求，就顺手改下，也分享给大家。MasnmapGithub 链接： https://github.com/starnightcy...

2020年12月，写作背景是一个宁静的夜晚，本篇文章主要是为大家带来一些开源WAF的介绍方便可以使用开源产品搭建靶机环境，增强对waf的认识，大佬们路过轻喷。Web应用防护系统（也称：网站应用级...