0. 前言记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。1. TemplatesImpl的利用链关于 parse 和 parseObjectFastJson中的 parse() 和 parseObject()方法都可以用来将JSON字符串反序...

0x00 环境准备要使用python进行BurpSuite插件的开发需要安装Jython。下载地址：http://www.jython.org/downloads.html 安装完成后，加载jython的jar包到BurpSuite运行环境中。0x01 BurpSuite AP...

写在前面的话2018年3月，Quarkslab向Google报告了Android蓝牙协议栈中的一些漏洞： 问题编号74882215：蓝牙L2CAP L2CAP_CMD_CONN_REQ远程内存泄露 问题编号74889513：蓝牙L2CAP L2CAP_CMD...

在之前的文章里《 这些年iOS AppStore 套壳开发上架过程》说过了这些年iOS AppStore 套壳开发上架过程-从棋牌类到彩票类在到如今的金融原油期货类App-过程中所遇到的一些开发问题及解决方案...

Sysmon是微软的一款轻量级的系统监控工具，被常常用来进行入侵检测分析，它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录，并把相关的信息写入并展示在windows的日志事...

一、漏洞简介CVE-2017-11882属于缓冲区溢出类型漏洞，产生漏洞原因于EQNEDT32.EXE（微软office自带公式编辑器）进程在读入包含MathType的ole数据时，在拷贝公式字体名称（Font Name数据）时没有...

前几天的会上听到@phith0n大佬的议题《攻击GraphQL》，从攻击者视角描述了GraphQL的攻击面。让我想起之前在做某个项目时，鬼使神差的（其实是健忘症又犯了）学习并尝试了GraphQL这个还没完全火...

*本文作者：littlepotato，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言php因天生支持web应用的开发，以其简单易学，开发效率高而备受喜爱。使其占据了大片的市场。但是php本身的安全...

如何阅读RFC来源： How to read RFC?无论好坏，请求注释文档（RFC）包含了我们在Internet上遇到的许多协议。这些RFC文档被开发人员视为圣经，他们会试着去发现隐藏的含义，即使无法理解也无关紧...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言印度安全研究员Narendra Shinde在X.Org Server软件包中发现了一个...