*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。从 CVE-2017-3506 为起点至今，weblogic 接二连三的吧爆出了大量的反...

在开始本文的正式内容之前我想先来吐槽下。大多数的软件开发人员可能都有着这样一个烦恼，就是由于工作和其他责任，不得不搁置自己的一些个人项目甚至是最终完全的遗忘和埋没。而本文的所述的就...

写在前面Java JNDI注入有很多种不同的利用载荷，而这些Payload分别会面临一些限制。笔者在实际测试过程中也遇到过很多有限制的情况，这里做个梳理并分享下如何绕过这些限制。关于JNDI注入和RMI...

前言2017 年 9 月 5 日，由国外安全研究组织 lgtm.com 的安全研究人员发现的严重漏洞在Apache Struts 2官方发布，漏洞编号为 CVE-2017-9805（S2-052）, 攻击者可以传入精心构造的xml数据，远程...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。引言最近一段时间fastjson一度成为安全圈的热门话题，作为一个是使用...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出，关于漏洞的复现以...

在渗透过程中，MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击...

【本报告由百度安全实验室与上海交通大学LATTICE 实验室联合完成，转载请注明出处】隐私保护集合交集(Private Set Intersection, PSI) 计算属于安全多方计算领域的特定应用问题，不仅具有重要的...

安全资讯[观点]  网络安全“圣地”之行https://mp.weixin.qq.com/s/xxU0R5eVcP_42VVd2DQeXQ安全技术[编程技术]  教会微信：突破文件发送100M限制https://mp.weixin.qq.com/s/WfYJDY9OymRTig...

cotopaxi是用于IoT设备安全测试的工具集。你可以指定IoT网络协议（如CoAP，DTLS，HTCPCP，mDNS，MQTT，SSDP）进行测试。安装只需从git克隆代码即可：https://github.com/Samsung/cotopaxi要求目...