试了下能用的,黑帽asia2023上的老哥分享的方法https://github.com/gabriellandau/PPLFault应该不会被av拦的毕竟刚出来原文始发于微信公众号(夺旗赛小萌新):...
华为手机取证方法介绍
原文始发于微信公众号(网络安全与取证研究):华为手机取证方法介绍
【技术原创】Python开发技巧——禁用Requests库编码url
0x00 前言我在使用Python Requests库发送HTTP数据包时,发现Requests库默认会对url进行编码。而在测试某些漏洞时,触发...
Jackson调用链自动化发掘思路
《Jackson调用链自动化发掘思路》是i春秋论坛签约作家「Wdd」表哥分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Wdd五年安全行业从业经验,目前从事甲方安全工程...
【Java内存马】Tomcat之Servlet内存马分析
Tomcat处理请求和响应流程:什么是servletServlet 是运行在 Web 服务器或应用服务器上的程序,它是作为来自 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间...
Weblogic CVE-2023-21931
扫码领资料获网安教程免费&进群概述近些年,Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘,事实上还有很多存在反序列化但无法实时利用的点,在大家平时的漏洞挖掘中容易忽略。在行...
基于失败测试用例相似性的补丁正确性预测
原文标题:Sredicting Patch Correctness Based on the Similarity of Failing Test Cases原文作者:Tian H, Li Y, Pi...
Weblogic CVE-2023-21931漏洞探索技术:反序列化后利用
概述近年来,Weblogic反序列化漏洞不断被发现,并集中在反序列化的触发点上。但是,有很多涉及到反序列化但不能被实时利用的点,在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论,...
Weblogic安全漫谈(四)
黑名单机制必然会推动两种研究方向的发展:一是挖掘不在黑名单的新组件,是为绕过规则;二是发掘检查的盲区,是为绕过逻辑。CVE-2020-14756二次反序列化具有对抗检查逻辑的天生丽质,在CVE-201...
【NDSS 2022 论文分享】LOGICMEM:一种基于逻辑推理的自动化内核配置文件生成方法
前言本文根据英文原文 LOGICMEM: Automatic Profile Generation for Binary-Only Memory Forensics via Logic Inferen...
安全技术运营的学习与笔记6
本篇写安全技术运营中逻辑思维、水平思维、全局思维、系统性思维以及大数据思维具体的学习与反思。1.3章节《技术运营必备的6种思维》属于偏思路与思维方法的章节,侧重于内功,主要还是在梳理问题或编写方案的时...
【深度】基于光电侦察的“低慢小”目标检测综述
2022年新春大礼包 丨2018学术大礼包丨 加入学术plus 《中国电子科学研究院学报》更多文章 请持续关注本号更新 【参考文献】略 (全文完)
33