原创作者：n1nty 之所以说是标题党，是因为这两种方法都有相应的要求，不能做到 100%。这是我的学习笔记，个人能力有限，如果你期待的是一个可以快速集成进类似资产识别类工具里的方法，那你可...

1 前言 这个漏洞整体来说还算比较简单的，在构造上也几乎没有任何难处，利用上来说是一个标准的反序列化漏洞，需要配合T3协议默认开启才能进行攻击，因此条件上还是有限制的。 这里膜kk师傅，附...

安装好 VS Code 默认是英文，首先安装中文语言包Ctrl+Shiht+X 打开 扩展插件安装 输入 Chinese 搜索， 选择 Chinese (Simplified) Language Pack 安装后 VS Code 就能支持中文了适用于 VS Code ...

安装好 VS Code 默认是英文，首先安装中文语言包Ctrl+Shiht+X 打开 扩展插件安装 输入 Chinese 搜索， 选择 Chinese (Simplified) Language Pack 安装后 VS Code 就能支持中文了适用于 VS Code ...

最近在调试一块芯片的时候要实时读取芯片内部的数据而且没有串口。看完了@Parad0x 大佬的《通过设备UART接口调试获取shell》之后突然想起Jlink仿真的时候可以实时读取数据，那么应该也可以当作...

前言Yapi 由 YMFE开源，旨在为开发、产品、测试人员提供更优雅的接口管理服务，可以帮助开发者轻松创建、发布、维护API。安全人员在Yapi官方Github仓库提交了漏洞issues，地址为: https://githu...

《MQTT安全系列》将分为上下两集介绍最广泛使用的物联网协议之一—MQTT。上集主讲MQTT概念、下集讲MQTT主要的安全问题。本文我们先讲一下MQTT到底是什么？0xA 介绍消息队列遥测传输(MQTT)是一种...

近日由于莫名原因导致我原来的2019.2的kali系统出现问题无法进入，当时快照又刚好被删除，于是重装了一个kali，并在此记录一下。初步配置配置源vi /etc/apt/sources.list# deb-src http://http...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...

文章目录[隐藏] 前言 宿主机配置 测试配置 前言 懒….反正就是云筏KVM分配公网IPv6给KVM的实现方式，zkeys不支持IPv6所以我们只能自己来了… 宿主机配置 网卡配置 共网网桥 2a01:4f8:212:1c6...