概述Java序列化对象（Java Serialization Object，JSO）是Java语言中在不同Java程序之间进行数据交换的机制，通过序列化和反序列可以在程序保存和恢复Java执行态的对象，JSO给Java开发带来极大...

XXE又名外部实体注入攻击漏洞，此exp由python3编写，进行漏洞探测。使用命令如下：python XXE_DoS_PoC.py www.test.com核心代码如下：# -*- coding:utf-8 -*- import urllib.request import u...

Tide安全团队(http://www.TideSec.net) 计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭...

IOS环境准备：越狱几种类型的越狱：1、Tethered jailbreaks 不完美越狱，重启后无法保留2、Semi-tethered jailbreaks 半完美越狱，必须通过连接电脑越狱，设备启动后会自动进入非越狱模式3、Sem...

         Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，是开发和调试JSP 程序的首选，其深受开发人员追捧，在web安全测试中经常遇到tomcat的站点，此处通...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：xuing，本文属于FreeBuf原创奖励计划，未经许可禁止转...

Proxy_Pool代理资源池，一个小巧的代理ip抓取+评估+存储+展示的一体化的工具，可自动化的搜集检测可用代理并进行评分，并添加了Web展示和接口。安装1、从GitHub上拖下来git clone https://githu...

*本文作者：netxfly，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。蜜罐与代理蜜罐蜜罐的概念蜜罐是一种对攻击者进行欺骗的技术，吸引恶意攻击者的任何对象，包括系统、各种服务等，可以及...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。@xxlegend 在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中...

注意：本脚本只是探讨通用web口令破解的可行性，所有测试请自行搭建靶机环境或者在拿到目标系统相关授权后再进行测试。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不...