前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
浅谈CVE-2022-22965漏洞成因(二)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
浅谈CVE-2022-22965漏洞成因(三)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
浅谈CVE-2022-22965漏洞成因(一)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
Microsoft Office 远程代码执行
前言 昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。 攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取...
Zadig + 洞态 IAST:让安全溶于持续交付
●●●IAST 作为当下备受关注的一种安全测试技术,我们如何利用 Zadig 运行时环境管理能力,快速的将 IAST 能力集成到我们的日常工作流程中?本文中以 Zadig K8s 项目 + Java ...
CVE-2022-30190(FOLLINA)分析
简介 2022年5月27日,安全研究人员nao_sec上传了一个样本,称这个样本从白俄罗斯上传,使用了一系列技巧来运行恶意 PowerShell 脚本。 MD5:52945af1def85b17187...
Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07
本文约7000字,阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用,初步估计大概四章。相比于工具文档或技术文章,我更倾向于将这几篇文章作为传统安全研究的思维笔记,一方面阐述...
初探Java安全之JavaAgent
初探Java安全之JavaAgent About Java Agent Java Agent的出现 在JDK1.5版本开始,Java增加了Instrumentation(Java Agent API)...
对王心凌的一次渗透
引言 最近娱乐节目《成风破浪》开播了,作为技术宅的我本不会去关注这种娱乐节目,但是突然有一天在热搜上看到了我学生时代的偶像之一王心凌上了热搜,于是就回过去看了一下到底发生了什么事情。看完才知道了事情的...
报错注入函数——floor、updatexml、extractvalue的浅入解析
0x01 floor()报错注入函数浅析 floor报错注入语句: select count(*),(floor(rand(0)*2)) x from information_schema.table...
76