END 本文始发于微信公众号(网络侦查研究院):大围剿 丨虚拟货币诈骗经典案例剖析
09月30日113 views评论案例
诈骗
白帽黑客H师傅精彩分享:被低估的SSRF漏洞威力有多大!
SSRF漏洞虽然在各大SRC上都被评为低危,但是不要小瞧它,它的强大之处是在探测到一些信息后能进一步加以利用。比如获取内网的开放端口信息、主机的信息收集和服务banner信息、攻击内网和本地的应用程序...
05月29日69 views评论信息
漏洞
剖析xmlDecoder反序列化
这是 酒仙桥六号部队 的第 130 篇文章。全文共计1727个字,预计阅读时长6分钟。一直想写个代码审计的文章,和大腿们交流下思路,正好翻xxe的时候看到一个j...
04月23日39 views评论xmldecoder
序列化
【实例剖析】马氏五连鞭EduSrc漏洞挖掘
网安教育培养网络安全人才技术交流、学习咨询1、前言最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣...
04月22日197 views评论edusrc
漏洞
如何从按键音中听出360总裁周鸿祎的手机号码 + 详细剖析
如何从按键音中听出360总裁周鸿祎的手机号码,通过按键音还原周鸿祎的手机号码,如何从按键音中听出360总裁@周鸿祎 的手机号码。 先说明一下,本人不是专业学这个的,对基本的理论知识一窍不通,只是突发奇...
04月03日37 views评论号码
周鸿祎