搜索精彩内容
包含"www applications"的全部内容
Cobalt Strike 4.0 学习笔记-基础(一) – 作者:wandof
Cobalt Strike 4.0学习笔记-基础(一)一、前言记录自己的学习,分享给更多人的,是让自己印象加深的最好方式。哈哈,菜鸟一枚,希望大家多多指教二、基础概念1、什么是Cobalt Strike ?Cobalt ...
红队渗透下的tp技巧 – 作者:酒仙桥六号部队
概述距离tp5 rce漏洞公开已经过去两年多,但是在实战中仍然可以遇到很多thinkphp的框架,关于thinkphp的白盒分析文章和rce payload网上已经一抓一大把,所以本文主要以黑白盒结合的形式谈谈如何...
ApplicationScanner:一款App等保的预检测工具 – 作者:FreebuffAdmin
关于ApplicationScannerApplicationScanner是一个快速稳定的App代码扫描工具,该工具基于Python3.7实现其主要功能,apk检测部分需要JDK 11的支持,因此具备较好的跨平台特性,目前支持在Linux和...
Excel 4.0宏被黑客滥用以传播恶意软件 – 作者:sanfenqiantu
根据最新研究,黑客们越来越多地使用Excel 4.0文件作为初始载体来传播ZLoader和Quakbot等恶意软件。上述发现是通过对2020年11月至2021年3月期间16万份Excel 4.0文件进行分析而来,其中90%以上被...
JVM分配大内存情况下FGC情况模拟实验 – 作者:安全狗safedog
1、测试代码实例:使用线程池不断的创建对象importjava.util.Scanner;importjava.util.concurrent.ArrayBlockingQueue;importjava.util.concurrent.ThreadPoolExecutor;importjava.util.concurr...
内存安全周报第40期|Synology DiskStation Manager中存在多个漏洞 – 作者:安芯网盾
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻...
近源渗透,超低成本打造自定义专属钓鱼WIFI – 作者:piaolin_ying
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 在企业安全设备越来越多,边境安全防护越做越好的情况下,钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设...
GlassFish中间件漏洞复现 – 作者:MISUagain
GlassFish简介默认端口:使用Admin的端口 4848 使用HTTP Instance的端口 8080 使用HTTP_SSL的端口 8181 使用IIOP_SSL的端口 3820 GlassFish Directory Traversal(CVE-2017-1000028)漏洞简介:...
基于用户移动行为模式的风险识别探索 – 作者:京东安全
随着互联网的发展,电商成为风控与黑产交锋最为激烈的场景之一,在对抗当中,绝大多数风控都会遇到两个最为头疼的问题——敌暗我明,攻防信息存在着极大的不对等,在进行风险识别和判断时困难重...
Struts2框架漏洞复现笔记 – 作者:MISUagain
Struts2简介Struts2是一个基于MVC设计模式的Web应用框架,本质上相当于一个servlet, 会对某些标签属性(比如id)的属性值进行二次表达式解析,因此在某些场景下可能导致远程代码执行漏洞。OGNL...