前言周末时间中午吃饱喝足后,闲着无聊上线玩了几把游戏,听着音乐,本想周末就这样悠闲的过的,怎么老输,开始键盘侠上线 ,没办法,人菜又瘾大。PS:本文仅用于技术讨论,严禁用于非法用途,违者后果自负,与本...
10月15日72 views评论服务器
漏洞
一次不出网的渗透测试 ,太牛逼了
10月15日72 views评论服务器
漏洞
10月15日72 views评论服务器
漏洞
Premint 恶意代码注入攻击细节分析
7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。本文来自慢雾区伙伴 Scam Sniffer 的投稿,具体分析如下:攻击细节...
07月20日25 views评论js
代码
亚马逊云服务存储中暴露了3TB机场敏感数据
Amazon Simple Storage Service (Amazon S3) 是一种对象存储服务,可让您轻松地从任何地方检索您喜欢的数据量。Amazon S3工作原理错误配置的 Amazon S...
07月09日88 views评论安全
敏感数据
JAVA反序列化之CommonCollections1利用链
0x01前言之前简单学习了JAVA反序列化和URLDNS这条利用链,讲过的基础就不再赘述了,今天来学习CommonCollections这条利用链。0x02分析由于这条链相对于URLDNS比较复杂,为...
07月08日34 views评论apache
java
Struts2全版本漏洞自查工具19.02by:ABC_123
粉丝加入群聊获取更多资源 群号:1019462479 Struts2全版本漏洞自查工具19.02by:ABC_123 文章限时删除严禁用于非授权的测试及非法用途! 功能介绍 点击“检测漏洞”,会自动检...
07月01日2,936 views评论payload
漏洞
调试利器 go-spew
对于应用的调试,我们经常会使用 fmt.Println来输出关键变量的数据。或者使用 log 库,将数据以 log 的形式输出。对于基础数据类型,上面两种方法都可以比较方便地满足需求。对于一些结构体类...
06月27日31 views评论string
序列化
Java反序列篇-浅谈Shiro利用分析
前言在前面几篇文章中从最容易入手的URLDNS链条,再到CC6,CC1,CC2基本可以说把所有CC链都学完了,其他的CC链的出现也是为了解决黑名单的问题。借用P牛的一段话,我们既然已经有C...
06月23日127 views评论反序列化
序列化
ysoserial分析之CommonsCollections5
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月11日72 views评论get
文章
ysoserial分析之CommonsCollections3
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月10日14 views评论众测
文章
【硬件】防窃拍检测设备—国产化无线影音接收机/视频扫描仪GR-S27
(国瑞)GR反窃密攻防实验室 微信公众号ID:GR-TSCM-LAB 专业的商业反窃密技术检测服务商反窃密技术攻防对抗实训课开发者国产进口反制与防范设备专业测评政企新形势保密教育技...
05月27日72 views评论s
图像
工控CTF_纵横网络靶场_S7COMM协议分析
S7comms7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COT...
05月21日791 views评论com
flag
【漏洞预警】Siemens SIMATIC CP 44x-1 RNA拒绝服务漏洞(CVE-2022-27640)
01漏洞描述 德国西门子(SIEMENS)公司生产的可编程序控制器在我国的应用也相当广泛,在冶金、化工、印刷生产线等领域都有应用。西门子(SIEMENS)公司的PLC产品包括LO...
05月12日68 views评论plc
s
11