2020年12月，写作背景是一个宁静的夜晚，本篇文章主要是为大家带来一些开源WAF的介绍方便可以使用开源产品搭建靶机环境，增强对waf的认识，大佬们路过轻喷。Web应用防护系统（也称：网站应用级...

本文涉及靶场知识点-CVE-2020-14882&14883 weblogic未授权访问漏洞https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDfdd4-97c8-4e32-89b7-df58dd102e4c&pk_campaign=weixin-wem...

前言：Packer Fuzzer是一款对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。当我们在Goby中遇到前端打包器所生成的站点时，联动Packer Fuzzer可以自动解析全部JS文件并...

原文来自SecIN社区—作者：tkswifty 引言最近项目上跟Struts2框架打交道比较多，整理一下比较经典的几个漏洞的测试以及Bypass姿势。首先是S2-016。PS：升级迁移这个东西真的很费劲。关于S2-016...

Sysrv-hello挖矿样本初现事件背景阿里云云安全中心，针对云上海量样本进行持续监控，对奇异样本进行自动捕获标定和分析。本月初，发现一例具有持久化功能的样本，具有与此前已知程序文件的差异...

0x00 漏洞概述CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。2019年09月07日，@rapid7 在其m...

0x00 背景简述Atlassian Confluence是企业广泛使用的wiki系统，其6.14.2版本前存在一处未授权的目录穿越漏洞，通过该漏洞，攻击者可以读取任意文件，或利用Velocity模板注入执行任意命令。0x01 ...

最近平台需要集成java的webshell工具，由于以前只接触过php的webshell，于是在构造payload的时候走了许多弯路。然后就下定决心研究一下蚁剑的构造方法。在添加好目标后，执行命令pwd，通过AWVS[...

请参考：蓝牙的安全与威胁（上）我们利用用中、下两期的篇幅介绍蓝牙的威胁。在本篇，我们主要讨论一下蓝牙攻击向量，威胁种类以及部分常见的蓝牙攻击方法。0x1 来自不同版本的威胁类似于木桶理...

横向的手法从简单的远程桌面协议（rdp）到漏洞利用，手法不断在改变，要对抗的设备产品也不断地变化，有个技术主管问我，红蓝的快乐在于什么？为什么我钟情在红蓝。我想中快乐就是来自于对抗吧...