fastjson使用简介fastjson项目地址：https://github.com/alibaba/fastjson用来实现Java POJO对象与JSON字符串的相互转换，比如：User user = new User(); user.setUserName('李四'); user.setAg...

在业务安全中，不仅仅要考虑业务是否有被攻击的可能，同时也要考虑整个业务的稳定性，如果大家认为这是运维要考虑的事情安全不需要考虑就有些片面了，在整体架构中，安全协同运维做好架构方面的...

一、前言 SiteServerCMS是一款开源免费的企业级CMS系统，功能比较丰富，代码一多起来，难免会有些漏洞产生，之前应急响应碰到过几次这个系统，有些问题修复了，有些问题依然还在，趁着整理之...

1、HTTP PUT方法利用        PUT是用来进行文件管理的方法，若运维人员未修改Web服务器缺省配置，依然支持这些方法，则可以向服务器文件系统任意上传文件。1.1、 Netcat利用PUT方法     ...

本文由红日安全成员：Once 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名...

一、前言早在“2019护网杯”线下赛中就接触过PLC远程启停的题目，但是当初还对工控安全一知半解，更不用说PLC了，在这之前也没见过真实的plc设备。因此，在比赛中也没得到该题目的分数。去年10...

前言 这周授权测试了某系统，凭借着一个任意文件读取的漏洞，不断深挖，一波三折，历时将近24小时，也和Tide安全的小伙伴不断讨论，最终拿下目标的webshell。过程简直不要太美、太狗血，在此...

环境搭建设置3个VMnet网卡VMnet8设置为出网IPVMnet8：子网IP：192.168.42.0    子网掩码：255.255.255.0设置了VMnet1（VMnet2仅主机模式），（仅主机模式），这两个个网络是不出外网的，也就...

0×00 前言最近在工作中遇到了这个漏洞，由于是第一次接触，在分析过程中又耗费了大量的时间…所以特意搭建漏洞环境深入学习一下，下面由一个案例引入该漏洞。0×01 案例分析近期，有同事在渗透...

一大早收到两封“发票主题”攻击邮件。0x1基本情况3月6日上午，邮箱连续收到两封以税务发票“Tax Invoice”为主题的邮件，全部是英文信息，接收时间分别是早上8：27和9：15，附件是windows系统....