NO.1 引言传统安全边界加固手段是以防火墙加VPN为基础划分组织内网和公网的边界，并以此构建安全体系。这些并无法缓解新的复杂网络的安全威胁。攻击者可以利用破解密码通过VPN进入内网、利用VP...

Java反序列化过程中 RMI JRMP 以及JNDI多种利用方式详解前言Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点，尤其是碰到了RMI和JNDI种种概念时，就更加的难以理解了。笔者根据网上各...

前言偶然中得知了responder这款工具，在了解的过程中根据这款工具的使用、技术原理引出一大片知识点和工具，由于篇幅原因某些地方不会展开，但是各位看官可以根据自己积累的知识进行查漏补缺，...

前言DCOM是COM（组件对象模型）的扩展，它允许应用程序实例化和访问远程计算机上COM对象的属性和方法，就像使用基于DCERPC的DCOM协议在本地计算机上的对象一样。有关每个COM（和DCOM）对象的标...

Spring全家桶简介Spring发展到现在，全家桶所包含的内容非常庞大，这里主要介绍其中关键的5个部分，分别是spring framework、 springboot、 spring cloud、spring security、spring mvc。其中的...

LDAP NULL bind匿名绑定导致登录绕过漏洞分析和修复方案一、背景1.1LDAP和认证过程LDAP轻型目录访问协议是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的...

本文涉及靶场知识点-CVE-2020-14882&14883 weblogic未授权访问漏洞https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDfdd4-97c8-4e32-89b7-df58dd102e4c&pk_campaign=weixin-wem...

在前几个月的时间里struts2爆出了s2-059预警，最近又出现了s2-061，S2-061和S2-059的OGNL表达执行触发方式一样。S2-059的修复方式为只修复了沙盒绕过并没有修复OGNL表达式执行点，因为这个表达...

CORS跨域访问什么是CORS全称跨域资源共享，用来绕过SOP(同源策略)来实现跨域访问的一种技术。CORS漏洞利用CORS技术窃取用户敏感信息同源策略简介同源策略是浏览器最核心也是最基本的安全功能，...

原文请看本人公众号链接：CISSP考试指南笔记：1.1安全目标We need to understand the core goals of security, which are to provide availability, integrity, and confidentiality (AIC triad...