(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) 今天,在部门定期的内部分享会上,Luan@360 A-TEAM&...
从 0 开始构建一个 固若金汤 的nginx
似乎到现在才隐约明白,为什么一个好的架构设计,能顶千军万马,看来前几年真的都白学了,一个优秀的架构师,确实是值那个钱的,简洁,高效, 今天...
深度 - Java 反序列化 Payload 之 JRE8u20
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) 正文 JRE8u20 是由 pwntester&nbs...
我们跟8个程序员聊了一晚上,攒齐了来自BAT的吐槽
点击上方“安全优佳” 可以订阅哦! 莫名其妙的,程序员就成了网红。 什么月入五万活得像月薪五千啦,什么程序员的孩子聪明到能创造学区房啦……总之,这个多数时候活在主流世界...
kali 实战渗透环境配置指南
详情请 '阅读原文' 本文始发于微信公众号(红队防线):kali 实战渗透环境配置指南
关于 JNDI 注入
一篇炒冷饭的文章,全当笔记在写了,这个漏洞涉及到 JNDI 与 RMI。 这里我主要只写一些其他的 “JNDI 注入” 分析文章没写过的东西,如果你看的不是很明白的话可以配合其他人...
Oracle 注入不能出网时获得一个交互式 Shell
不会入侵渗透,水一篇低水平的文章,只写思路,有错误请指点。 场景/问题 Oracle 注入可利用 Java 执行命令,但数据库服务器不能连外网,如何获取一个可交互的 Shell? 反弹 Shell 的...
白帽子黑客端口大集合
点击上方“安全优佳” 可以订阅哦!1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web80-89 web8000-...
JDK 中的 checkPackageAccess
这是我学习 “Java 沙盒绕过” 过程中的一篇笔记。 checkPackageAccess 的作用 用于在 Java 沙盒开启的程序中,对受限访问包中的类做访问权限控制。 哪些包是受限访问包? 在 ...
监控摄像头的红外LED灯可泄露隔离网络数据
点击上方“安全优佳” 可以订阅哦!以色列一组研究人员发布恶意软件PoC,通过监控摄像头的红外信号窃取数据,并接收操作人员的新指令。这款恶意软件名为“aIR-Jumper”,需安装在与监控摄像头/软件交...
Tomcat CVE-2017-12616 信息泄露漏洞分析
最近的几个 Tomcat 的 CVECVE-2017-5664 Tomcat Security Constraint Bypass...
警惕工控网络攻击 工业路由器曝出漏洞
点击上方“安全优佳” 可以订阅哦!当前,网络攻击手法不断翻新,网络安全环境不断恶化,甚至工控网络也被不法黑客所觊觎。2016年底乌克兰电网遭受恶意软件攻击,致使大量居民断电。而国外一家水务公司的网络控...