一、    漏洞背景WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据...

引言weblogic中两个CVE漏洞比较有意思，所以复现一下，该两个漏洞需要在poc中加入用户名和密码（cookie）才能实现。环境搭建 环境搭建： 首先安装weblogic 下载地址 http://www.oracle.com...

原创 | 陈驰 （CFC4N）现任美团安全部技术专家，十年以上互联网产品研发经验，专注于分布式系统架构设计，目前主要从事安全防御产品研发工作。 缘起偶刷《长安十二时辰》，午睡时，梦到我穿...

Seth是一个用Python编写，试图降级RDP连接来提取明文凭据的工具。 用法 像这样运行：$ ./seth.sh <INTERFACE> <ATTACKER IP> <VICTIM IP> <GATEWAY IP|HOST IP> ...

引言 最近两年ST2-OGNL方面的漏洞已经渐渐淡出大家的视线，但我觉得作为曾经红极一时的经典系列RCE漏洞，对于ST2和OGNL有一个深入的认知对于代码审计和漏洞挖掘者是十分重要的，所以这篇文章...

前言关于weblogic密文的解密文章也有不少，最早看到的是之前乌云的一篇解密文章，后来oracle官方也出了解密脚本，还有国外大牛NetSPI写的工具，但经过多次试用发现并不能“通杀”式的解决所有we...

连个WIFI，账号被盗？区块链行业这个安全问题不可不防！在移动互联网时代，我们在使用与区块链、数字资产相关的服务时，常常使用移动客户端。比如通过一个交易所App，或者钱包App进行数字资产的...

安全技术[Web安全]  某大学渗透测试实战靶场报告-Part2https://mp.weixin.qq.com/s/L9LsSwRWDuZedAZQjz0YvA[Web安全]  某大学渗透测试实战靶场报告-Part1https://mp.weixin.qq.com/s/RyvuOE...

序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段。通常，实行...

近年来，随着中国制造的不断崛起，工业控制系统已成为国家关键基础设施的重中之重，工控系统的安全问题也随之而来。工控产品的多样化，造成了工控系统网络通讯协议不同，大量的工控系统采用私有...