搜索精彩内容
包含"types"的全部内容
CVE-2017-12149 JBOSS反序列化漏洞学习 – 作者:水木逸轩con
这只是一篇自己学习的文章,难免与其他大佬的文章有重合之处,还请大佬们勿怪。 0x00 漏洞成因 按照其他大佬说的这个漏洞出现的原因是因为/invoker/readonly的过滤器没有写好,文件路径是:serv...
WebSphere CVE-2020-4450 反序列化远程代码执行漏洞深度分析 – 作者:alphalab
WebSphere简介WebSphere 是 IBM 的软件平台。它包含了编写、运行和监视全天候的工业强度的随需应变 Web 应用程序和跨平台、跨产品解决方案所需要的整个中间件基础设施,如服务器、服务和工具。W...
Office文件追踪方案探索 – 作者:datasec
背景office套件已经成为大家日常办公必不可少的工具,丰富的文字编辑、演示文稿以及数据处理能力,无一不展示其强大的功能。然后随着形式的多样性,文件的保存和传输让office成为共享、协同的常...
XStream反序列化组件攻击(CVE-2016-0792漏洞复现) – 作者:你伤不到我哒
XStream组件功能XStream可以轻易的将Java对象和xml文档相互转换,而且可以修改某个特定的属性和节点名称,而且也支持json的转换。它具有以下特点:使用方便 - XStream的API提供了一个高层次外观...
CVE-2015-7501JBOSS反序列化漏洞学习 – 作者:水木逸轩con
0x00 问题代码直接上环境,文件路径:server\all\deploy\httpha-invoker.sar\invoker.war\WEB-INF\classes\org\jboss\invocation\http\servlet\InvokerServlet,分析完了CVE-2017-12149之后,直...
QEMU CVE-2020-14364 漏洞分析(含POC演示) – 作者:奇安信代码卫士
奇安信代码安全实验室研究员为Red Hat发现六个漏洞(CVE-2020-14364、CVE-2020-10756、 CVE-2020-12829、 CVE-2020-14415、 CVE-2020-15863和CVE-2020-16092),其中CVE-2020-14364 被评估为具...
联盟链智能合约安全浅析 – 作者:知道创宇404实验室
前言随着区块链技术的发展,越来越多的个人及企业也开始关注区块链,而和区块链联系最为紧密的,恐怕就是金融行业了。然而虽然比特币区块链大受热捧,但毕竟比特币区块链是属于公有区块链,公有...
站在大佬肩膀上学JNDI注入 – 作者:水木逸轩con
0x00 RMI的Demo关于什么远程方法的调用,什么RMI的协议,哎,只要会用就行了,而且好多大佬前面写过各种JRMP,RMI之类的文章,重点我这里想看看这个lookup函数到底是怎么去加载这个远程类和本地...
发现内网存活主机的各种姿势(一) – 作者:萨满原子12
本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机,每一个点都尽量详细介绍。1.基于UDP的扫描UDP简介: UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协...
