(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) 今天,在部门定期的内部分享会上,Luan@360 A-TEAM&...
12月20日74 views评论web
序列化
反序列化的花式利用
12月20日74 views评论web
序列化
12月20日74 views评论web
序列化
从 0 开始构建一个 固若金汤 的nginx
深度 - Java 反序列化 Payload 之 JRE8u20
(360 A-TEAM 长期招收高级安全研究人员,APT 攻防人员,请联系 [email protected]) 正文 JRE8u20 是由 pwntester&nbs...
11月20日60 views评论payload
序列化
我们跟8个程序员聊了一晚上,攒齐了来自BAT的吐槽
点击上方“安全优佳” 可以订阅哦! 莫名其妙的,程序员就成了网红。 什么月入五万活得像月薪五千啦,什么程序员的孩子聪明到能创造学区房啦……总之,这个多数时候活在主流世界...
11月02日25 views评论月薪
程序员
kali 实战渗透环境配置指南
关于 JNDI 注入
一篇炒冷饭的文章,全当笔记在写了,这个漏洞涉及到 JNDI 与 RMI。 这里我主要只写一些其他的 “JNDI 注入” 分析文章没写过的东西,如果你看的不是很明白的话可以配合其他人...
10月16日63 views评论文章
注入
Oracle 注入不能出网时获得一个交互式 Shell
不会入侵渗透,水一篇低水平的文章,只写思路,有错误请指点。 场景/问题 Oracle 注入可利用 Java 执行命令,但数据库服务器不能连外网,如何获取一个可交互的 Shell? 反弹 Shell 的...
09月29日75 views评论shell
服务器
白帽子黑客端口大集合
点击上方“安全优佳” 可以订阅哦!1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix80 web80-89 web8000-...
09月28日47 views评论web
漏洞
JDK 中的 checkPackageAccess
这是我学习 “Java 沙盒绕过” 过程中的一篇笔记。 checkPackageAccess 的作用 用于在 Java 沙盒开启的程序中,对受限访问包中的类做访问权限控制。 哪些包是受限访问包? 在 ...
09月25日134 views评论java
访问
监控摄像头的红外LED灯可泄露隔离网络数据
点击上方“安全优佳” 可以订阅哦!以色列一组研究人员发布恶意软件PoC,通过监控摄像头的红外信号窃取数据,并接收操作人员的新指令。这款恶意软件名为“aIR-Jumper”,需安装在与监控摄像头/软件交...
09月22日38 views评论摄像头
窃取
Tomcat CVE-2017-12616 信息泄露漏洞分析
警惕工控网络攻击 工业路由器曝出漏洞
点击上方“安全优佳” 可以订阅哦!当前,网络攻击手法不断翻新,网络安全环境不断恶化,甚至工控网络也被不法黑客所觊觎。2016年底乌克兰电网遭受恶意软件攻击,致使大量居民断电。而国外一家水务公司的网络控...
09月09日101 views评论工控
路由器