全球动态 1.Microsoft 7月解决了123个安全漏洞 微软2020年7月解决了13种产品中的123个安全漏洞，其中包括一个用于劫持Microsoft Windows Server17年历史的蠕虫问题，称为SigRed。[外刊-阅读原文...

样本简介随着前段时间大火的WannaRen勒索出现，导致又有一批人开始蠢蠢欲动，想借此在火热的勒索市场里分一杯羹。近日深信服安全团队捕获了一个伪装成激活工具的勒索软件，界面全部采用中文提示...

基础知识在进入JNDI中LDAP学习前，先了解下其中涉及的相关知识JAVA模型序列化对象JNDI ReferencesJNDI References是类javax.naming.Reference的Java对象。它由有关所引用对象的类信息和地址的有...

原文来自SecIN社区—作者：tkswifty 引言最近项目上跟Struts2框架打交道比较多，整理一下比较经典的几个漏洞的测试以及Bypass姿势。首先是S2-016。PS：升级迁移这个东西真的很费劲。关于S2-016...

该Writeup涉及Facebook旗下VR穿戴公司Oculus论坛forums.oculusvr.com，攻击者利用其存在的XSS漏洞可以窃取受害者登录Oculus官网时的访问令牌(Access Token)，以此实现对Facebook和关联Oculus用...

作者：ch4nge时间：2021.1.19靶场信息：地址：https://www.vulnhub.com/entry/y0usef-1,624/发布日期：2020年12月10日难度：简单目标：user.txt和root.txt运行：VirtualBox（网络桥接）前言本次...

本篇主要讲解过去一年来各大比赛中出现的比较典型的几个反序列化题目本文涉及相关实验：PHP反序列化漏洞实验（通过本次实验，大家将会明白什么是反序列化漏洞，反序列化漏洞的成因以及如何挖掘...

前言：前几天看到了一篇关于绕过disable_function的文章，里面讲到了蚁剑disable_function绕过插件，于是就去尝试了一下，结果发现报错，无法上传代理脚本，特地来分析一下蚁剑这个disable_func...

上海派拉基础产品部--张俊环境准备需要提供环境:nginx服务器centos7.5以上用于部署gmssl/nginxwindows笔记本一台win7/win8/win10用于验证单向/双向；用于设置写入证书；360控制台账号官网：360...

网瑞达web资源管理系统0dayps： 作为在edusrc的小白，经常看见大师傅们的刷屏，我也很向往能像大师们一样有一次刷屏的机会，于是有了这一次的渗透之旅。思路：要想刷屏上分，就得找系统来挖掘，...