XSS（DOM）XSS(DOM)是一种基于DOM树的一种代码注入攻击方式，可以是反射型的，也可以是存储型的，所以它一直被划分第三种XSS与前两种XSS相比，它最大的特点就是不与后台服务器交互，只是通过浏...

Struts2简介Struts2是一个基于MVC设计模式的Web应用框架，本质上相当于一个servlet， 会对某些标签属性（比如id）的属性值进行二次表达式解析，因此在某些场景下可能导致远程代码执行漏洞。OGNL...

文章转自公众号：唯爱薇o朝圣之路前提条件：1、安装好宁盾AM软件和UC软件具体软件软件安装包和宁盾AM软件的License文件需要找宁盾客服申请，可以申请试用。具体申请流程详见宁盾官网：http://ww...

2021 年 5 月 25 日，Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止，已观察到以下行业成为目标：非政府组织研究机构政府机构国际机构该活动的网络钓鱼电子邮件声...

第一章  设置Python环境1、Windows中安装PyCharm。2、安装python2和python3。3、安装Kali linux和Windows虚拟机。4、编写第一个程序sum.py（python3）def sum(number_one, number_two): nu...

一、概述Lazarus组织为境外大型APT组织，是当前活跃度最高的APT组织之一，该组织实力强劲，其攻击目标涵盖政府、国防、研究中心、金融、能源、航空航天、运输、加密货币等诸多具有高经济价值的...

0x01：前言上篇文章对Apache Commons Collections反序列化漏洞利用链进行了分析，也埋坑说要结合此漏洞，深入分析ysoserial反序列化工具，本文也算是填坑之作。ysoserial是一款知名的java反序列...

概述响尾蛇（又称SideWinder）APT组织是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，主要针对其周边国家政府、军事、能源等领域开展攻击活动，以窃取敏感信息为攻击目的。今年3...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。前言最近好久没水文章了，前段时间省攻防演练时这种OA的资产比较多，就打算来带你们复现一波，顺便说下怎么编写Exp。本人文笔不好哪里...

此报告主要参考了《零信任实战白皮书》，结合自己对零信任的理解，做了一个精简的总结，做参考。一、零信任认识零信任解决的是由于传统边界模型过度信任造成的安全问题，重点是Trust Area 内过...