2019年4月10日，Apache Tomcat披露了一个漏洞，漏洞编号为CVE-2019-0232，该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏...

Cerbero Suite是为x86/x64设计的一款交互式反汇编工具。最初的目的是为了让我们的用户能够检查内存转储中的代码以及shellcode。如今，市面上已有非常先进的反汇编工具，如IDA和Ghidra，在我看来...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计 视频分享安全动态[Security_week] Linux应急响应之工具篇https://mp.weixin.qq....

声明：本文仅限于技术交流，禁止恶意利用，否则后果自负！一、背景介绍本文的复现场景源于2017年11月维基解密Vault 8文件曝光的CIA网络武器库之CIA Hive[1]工具。CIA Hive工具的主要功能是辅助C...

介绍 侦察是每个bug bounty或渗透测试中最为重要的阶段之一。侦察工作做得到不到位，可能会对最终的结果产生直接影响。侦察可以分为两类：即主动和被动侦察。在主动侦察中端口扫描是最常用的方...

前情提要：梦里那点事系列文章（上） 0x05 弱口令是个好东西 突然有这么多目标，一时间不知从哪下手，这个时候直觉告诉我，机关单位站点也许是突破口。经验告诉我，此类网站的管理员...

值此举国同庆中华人民共和国成立70周年之际，中共中央、国务院、中央军委决定为中华人民共和国成立和社会主义现代化建设作出重要贡献的同志颁发“庆祝中华人民共和国成立70周年”纪念章。中科院...

0x00 前言 大家好，我是kn0sky，在此我将把我这一次进行的代码审计的发现与收获都记录分析分享一下，笔者初入代码审计不久，审计的方法也比较新手，本文有点倾向于面向代码基础薄弱的童鞋，...

由于博主近期在学习spring的安全知识，那么不得不接触到spring security相关漏洞。在cve上的spring相关漏洞列表里，一眼就看到了这个漏洞——Spring Security OAuth 2.3 Open Redirection(CVE-2...

两名美国参议员呼吁政府情报官员对TikTok（抖音）展开调查，以确定这家来自中国的社交媒体应用是否会对国家安全构成威胁。根据《*****》的报道，民主党参议员Charles Schumer和共和党参议员Tom ...