前言Apache Commons BCEL旨在为用户提供一种方便的方法来分析、创建和操作(二进制)Java 类文件(以 .class 结尾的文件)。类由包含给定类的所有符号信息的对象表示:特别是方法、...
从渗透测试报告中可以期待什么
在渗透测试结束时生成的报告是该过程中最重要的方面。这是一种结构化的方式来展示测试发现的细节,包括使用的方法、现有安全系统的有效性以及需要改进的地方。良好的文档可为组织提供有关当前漏洞和保护数据的可行策...
ThinkPHP6.0.12LTS反序列化(getshell的poc链接)
tp框架6.0.12是LTS版本,长期维护,所以,还有一些钻研,因此也是心血来潮试验了一番,有发师傅为RCE的poc链,因为学习看到6.0.9的时候看到过getshell的,所以想着把这个版本的get...
查找网站后台密码加密方式的方法介绍
原文始发于微信公众号(网络安全与取证研究):查找网站后台密码加密方式的方法介绍
移动终端侧的恶意软件检测(下)
摘 要下篇主要介绍了Android恶意软件检测方法按照算法类型的分类,Android恶意软件检测对抗攻击,以及目前Android恶意软件检测存在的问题,并对未来发展方向进行了展望。一、An...
宝塔request目录下日志查看方法
原文始发于微信公众号(网络安全与取证研究):宝塔request目录下日志查看方法
iPhone手机进入DFU模式方法教程
原文始发于微信公众号(网络安全与取证研究):iPhone手机进入DFU模式方法教程
php框架代码审计(下)
程序员写在文章前:上周,程序员小星已经和大家分享了在“php框架代码审计”中自己对兼容模式和path_info模式、命名空间、tp5的正常调用流程等内容的审计思路。本周我将就“路由动态测试”、“思路总...
【网安智库】基于随机森林的Android 恶意应用检测研究
????????????????????摘要:针对Android 恶意应用泄露用户隐私以及造成财产损失等问题,提出了一种基于随机森林的恶意应用检测模型。通过批量反向Android 应用,依据函数调用图...
CVE-2020-2555|Oracle Coherence远程代码执行漏洞
Zerodayinitiative公布的一篇博客中发布了一个Coherence反序列化漏洞,CVE编号为CVE-2020-2555,CVSS评分9.8分,危害性高。CVE-2020-2555漏洞是由于...
某塔强制绑定账号分析
前言:某塔面板对于大家来说再熟悉不过了, 某塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且不断更新的一款产品。某塔面板做的就是一款简单好用的服务器管理软件。对于新手而言,不需要太多基础...
安全动态|Black Hat Asia 2022 USMA漏洞利用方案的实践
前情提要今年360漏洞研究院在Blackhat Asia 2022上发表了议题《USMA:用户态映射攻击》的演讲。研究院分享了Linux平台下一种新型内核漏洞利用方法。这种方法打破了常规的漏洞利用思路...
33