免责声明本公众号着重分享技术内容,所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失,本公众号及作者概不负责。请谨慎行事,安全至上。前言深入理解java反序列化漏洞并非一帆风顺的过程,因其涉及...
01月19日14 views评论反序列化
序列化
保障代码安全:解析Java反序列化
01月19日14 views评论反序列化
序列化
01月19日14 views评论反序列化
序列化
Flare-on Challenge 2017 部分题解
Flare-on Challenge 2017 部分题解 ROT13 Igniteme Greektome Notepad Pewpewboat Payload zsud Flair remorse ...
01月04日安全博客17 views评论chain
challenge
【漏洞通告】Dell DSITV 硬编码加密密钥漏洞(CVE-2023-39250)
10款最受企业青睐的第三方风险管理工具推荐
不管企业规模大小,其在开展生产经营活动的过程中,总是存在着和第三方机构(人员)发生业务往来的交互过程,这意味着每个企业都会面临第三方的风险威胁,而与之对应的第三方风险管理(Third Party Ri...
05月23日76 views评论eval
供应商
CVE-2022-2414:Dogtag_PKI XML实体注入
遵纪守法任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益漏洞描述Dogtag PKI 的XML解析器爆出安全漏洞,该漏洞源...
12月10日96 views评论cert
payload
【原创】顶拉力式电磁吸力锁 门禁编程密M钥暴力重置
作者论坛账号:kcs5600现在大部份小区铁门,楼栋单元门都装有顶式拉力电磁吸力锁单位的电磁吸门禁还是用845老式的密码读卡器开门用了多年以后按钮都给磨白了,把二师兄牵来,也能一眼就看出怎么开门领导实...
12月28日211 views评论ent
读卡器
XSS
跨站脚本攻击XSS绕过-关于htmlspecial()函数的绕过Htmlspecialchars():是PHP中关于预定字符如(&,“,<>,)转义为实体HTML Htmlspec...
08月27日安全博客80 views评论cookie
编码