安全文章

某安全产品黑盒测试

文章正文 注:本次测试均有相关测试授权!!! 前言 算是xx厂商的安全产品,通过搜索引擎并没有找到很多资产,怎么说也是个0或1day,因此记录一下。 漏洞挖掘 Shiro 反序列化 打开网站,还是熟悉...
admin 05月25日24 views评论burp shiro
阅读全文

Java代码审计--反射

简介java的反射就是在程序运行中动态的创建对象,并且和new不同的是,反射创建对象不需要考虑访问权限,可以直接查看类的私有属性以及调用私有方法,并且new创建对象时在编译时期将对象的.class加载...
admin 05月25日代码审计22 views评论对象 方法
阅读全文
取证分析

Telegram取证分享

时至今日,即时通讯已经成为我们日常生活的重要组成部分。在这个领域,Telegram 是一个不可忽视的重要玩家。Telegram 起源自俄罗斯,它最初被设计为一款快速、安全的通讯工具。这款应用可免费下载...
admin 05月25日79 views评论telegram 系统
阅读全文