点击上方蓝字关注我们~前言随着网络安全技术的发展,越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御,无法对未知网络攻击进行主动感知和响应,而蜜罐技术正是一种有效而且简单的主动防御手段。...
02月24日370 views评论payload
攻击者
溯源反制-MYSQL蜜罐
02月24日370 views评论payload
攻击者
02月24日370 views评论payload
攻击者
【Java开发记录】Dnslog访问记录模块实现(六)
【Java开发记录】Dnslog访问记录模块实现(六)目的访问dnslog记录读取,dnslog访问记录自动获取,一般是用python写方便 最近准备集成到java工具:开始获取cookie和domi...
02月21日96 views评论cookie
string
区块链安全 - Ethernaut 0-5 (一)
0.Hello Ethernaut🐑题目源码// SPDX-License-Identifier: MITpragma solidity ^0.6.0;contract Instance { stri...
02月21日46 views评论name
源码
干货|如何在无回显时渗透
前言在渗透测试的很多时候,我们可能都得不到数据的回显。由于得不到数据的回显,我们就无法进一步判断我们渗透测试的结果。所以本文告诉大家,在没有回显的时候,我们又该如何测试。1.利用pingping `命...
02月09日75 views评论burpsuite
string
Java安全log4j漏洞前置知识RMI
RMI是什么RMI远程方法调用,允许运行在一个java虚拟机上的对象调用运行另外一个远程java虚拟机上的对象的方法,RMI的使用下面以一个示例进行演示:hello 代码import java.rmi...
02月07日代码审计87 views评论java
代码
实战中的那些视频安全(一)
概述近日,默安玄甲实验室在攻防演练中发现了多个视频平台的安全风险。本着富强民主文明和谐自由平等公正法治爱国敬业诚信友善的目的,玄甲实验室对整个视频安全体系的利用链进行总结,整个体系介绍了RTSP协议到...
02月02日366 views评论return
string
WebShell免杀之JSP
前言其他类型的webshell容易免杀的一个主要原因是有eval函数,能够把我们的加密几层后的payload进行解密然后用eval执行,从而绕过杀软的检测。然而由于JSP的语法没有所谓的eval函数,...
01月25日709 views评论java
webshell
Android APP漏洞之战——Activity漏洞挖掘详解
本文为看雪论坛精华文章看雪论坛作者ID:随风而行aa1简介最近在总结Android APP漏洞挖掘方面的知识,上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)...
01月13日374 views评论android
app
Openfire Admin Console SSRFa任意文件读取漏洞 poc
Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。SSRF...
01月12日313 views评论java
poc
CVE-2018-11776: 如何使用CodeQL发现5个 Apache Struts RCEs
August22, 2018这是一篇翻译,我觉得很好,就翻一下 分享给大家。2018年4月,我向Struts安全团队和Apache Struts安全团队报告了一个新的远程代码执行漏洞。该漏洞已被分配为...
01月11日安全漏洞138 views评论apache
cve
Java安全反射利用-1
Java反射简介 在Java中反射机制是指在运行状态中,对任意一个类都能够动态的知道这个类所有的属性和方法,并且能够调用任意一个对象里面的任意一个方法;这种动态获取信息以及动态调用对象方法的...
01月11日85 views评论class
java
Java代码审计系列第一课 反射机制
简述这次结尾有彩蛋哦,请记得查看!自08年Web2.0时代开始之后,国内Web开发的主要语言从PHP逐渐转移到了Java,截止到今天,以Java为主要开发语言的公司越来越多,是现在大中型公司开发的主流...
01月10日104 views评论java
序列化
27