一、简介虽然网上已经有很多文章对这个组件的反序列化漏洞进行分析，但在这里还是记录一下。毕竟，这对Java反序列化漏洞的发展意义重大。Apache Commons Collections是Java应用开发中一个非常常...

据3月22日Vice最新公布的消息称：短信验证的安全情况比任何人想象的都要糟糕。在一次白帽攻击中，发现短信验证不仅具有固有的安全缺陷，且在整个电信领域的基础结构中安全性也十分糟糕。在这次...

一、综述1.1 目的未知攻焉知防，通过对当前黑客常用扫描类信息收集行为进行总结，学习了解黑客惯用攻击手法，知其攻便可对其进行防御，以提升安全防御意识和应急技术能力。1.2 事件说明黑客通过...

一、      前言Windows图形组件DWrite库是用于高质量文本呈现的用户模式动态库，DWrite库存在远程代码执行漏洞。目前已有POC，POC可以实现任意地址写任意内容。基于此我们做了分析，分析后...

Zimperium 的安全专家发现了一种伪装成系统更新程序传播的安卓恶意软件。恶意软件会收集系统数据、短信消息和相册图片等信息。攻击者可以利用恶意软件进行录音、录像、查看浏览器历史记录、访问...

1.前言1，后期会不断完善2.信息收集常见的一些关键词：子域名，有无cdn，有无waf，真实ip，端口，cms，操作系统，中间件，脚本语言，数据库，web容器，whois信息，敏感文件，后台目录，旁站，C...

Web指纹编写与批量编写思想一、前言我们通过玩一个小游戏——找不同，来引入话题。在上述图片中，你一共找到几处不同的地方？6处？7处？接下来公布正确答案：99%的人一定都至少找到图片中的6处...

信息收集(Information Gathering)，信息收集是指通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步，也是关键的一步。信息收集工作的好坏，直接关系到整个信息管理工作的质量。在...

一、钓鱼短信盯上银行用户据美国网络安全公司proofpoint《2020 State of the Phish Report》数据显示，受疫情全球大流行影响，2020年全球钓鱼短信攻击的增长率超过300％。而其中，针对金融机构...

git多个版本中，对符号链接处理不严格。在大小写敏感（例如Linux）的文件系统上传文件到git后，使用大小写不敏感文件系统（例如Windows）的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行...