fscan源码学习 免责声明:本公众号所提供的文字和信息仅供学习和研究使用,不得用于任何非法用途。我们强烈谴责任何非法活动,并严格遵守法律法规。读者应该自觉遵守法律法规,不得利用本公众号所提供的信息从...
1小时前1 views评论go
parse
安全工具 fscan 源码分析
1小时前1 views评论go
parse
1小时前1 views评论go
parse
九维团队-绿队(改进)| java 反射机制(下)
阅读该文章上半部分请点击九维团队-绿队(改进)| java 反射机制(上)。 六、获取继承关系 获取父类 class 和 interface import java.util.Arrays; publ...
06月02日11 views评论interface
other
干货|从无到有学习Golang编写poc&exp
1、确定目标: 首先要明确你的目标是什么。你是想编写一个POC来验证某个漏洞的存在,还是想编写一个EXP来利用该漏洞? 2、漏洞研究: 在编写POC(Proof of Concept,概念验证)或EX...
06月02日9 views干货|从无到有学习Golang编写poc&exp已关闭评论漏洞利用
目标
软件安全知识之预防漏洞-接口设计及编码实践
预防漏洞 接口设计 软件开发不仅依赖于编程语言,还依赖于由库或框架实现的API。就像语言设计会影响引入漏洞的可能性一样,API设计也是如此。基本原则是相同的:API应设计为避免执行错误(现在,执行错误...
06月02日7 views评论编程语言
语言
JavaScript精髓-02预编译
预编译注意本文主要会以视频的形式呈现,由于目前微信不支持直接发送付费视频,故这里以图文的形式出现,视频见最后,这里需要注意的是,已经购买知识星球的童鞋没有必要购买此付费合集,后面也会在知识星球呈现,由...
06月01日安全开发4 views评论javascript
预编译
nacos漏洞(CNVD-2023674205)复现&踩坑记录
3月2日,CNVD披露了编号为CNVD-2023674205的nacos认证绕过漏洞在nacos官方github项目(https://github.com/alibaba/nacos)发布2.2.0....
06月01日14 views评论jwt
secret
【A9】Fastjson反序列化漏洞原理
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
06月01日15 views评论fastjson
person
php代码审计方法论
一.分类1. 未授权访问2. 逻辑漏洞,主要存在交互的地方的功能函数上。3. 潜在简单:SQL注入,SSRF,XSS,任意文件读取,文件包含,任意文件下载,文件删除,RCE,远程命令执行,反序列化4....
06月01日代码审计14 views评论rce
字符
编写Metasploit插件获取DBeaver密码
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的...
06月01日8 views评论db
众测
从Rome看二次反序列化
点击蓝字关注我们ROMEROME是一组Atom/RSS工具类,它用Java来操作大部份RSS。ROME可能是目前最完善的开源聚合工具,ROME支持绝大多数的RSS协议。依赖<dependency...
05月31日14 views评论tostring
反序列化
【Java框架审计】Struts2框架S2-045漏洞分析
1、环境搭建(1)打开EMSystemDO项目,设置Modules的web.xml文件路径,默认web路径为webcontent(2)创建Department为EMSystemDO的war,设置Lib...
05月31日15 views评论struts
漏洞分析
PyTorch 入门之旅
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!众所周知,Python 家族的深度学习框架有很多,比如:TensorFlowPyTorchKerasTheanoLasagne...
05月31日13 views评论output
深度学习