Spring Framework是 Java 平台的一个开源全栈应用程序框架和控制反转容器实现,一般被直接称为 Spring。
04月17日168 views评论c
cve
Apache Spark存在远程代码执行漏洞(CVE-2020-9480)
2020年6月23日,国家信息安全漏洞共享平台(CNVD)收录了由杭州安恒信息技术股份有限公司报送的Apache Spark远程代码执行漏洞(CNVD-2020-34445,对应C...
04月17日211 views评论a
ac
Apache Dubbo Provider默认反序列化远程代码执行漏洞公告(CVE-2020-1948)
Apache Dubbo 是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果没有分布式的需求,...
04月17日64 views评论a
ac
【Android 脱壳】DEX壳简单实现过程分析
作者论坛账号:nisosaikou2:dex壳加壳原理根据上面的原理图,我们需要3个对象。源Apk:需要加壳的apk。壳Apk:将apk解密还原并执行。加密工具:将源apk和壳dex进行组合成新的de...
04月17日69 views评论a
android
Fastjson BasicDataSource攻击链简介
沈沉舟@青衣十三楼飞花堂 「声明: 文中涉及到的相关漏洞均为官方已经公开并修复的漏洞,涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论,严禁用于非法用...
04月17日82 views评论a
b
nmap使用心得+常用指令
相关推荐: 从现状看威胁情报趋势这篇文章与其说是自己的笔记不如说是约稿,考虑到最近国内 top2 厂商几乎在同一时间开了同等规模的会议,有必要对一些新技术和词汇进行学习和认知迭代。但是下午发了个朋友圈...
04月17日66 views评论a
ap
ThinkphpGUI 2020HackingClub线下典藏版 工具
JAVA RMI反序列化知识详解
Author: Alpha@天融信阿尔法实验室在Java反序列化漏洞挖掘或利用的时候经常会遇见RMI,本文会讲述什么是RMI、RMI攻击方法、JEP290限制、绕过JEP290限制...
04月17日64 views评论a
av
FastAdmin前台分片传输上传文件getshell复现
上方蓝色字体关注我们,一起学安全!作者:Whippet@Timeline Sec本文字数:1624阅读时长:5~6min声明:请勿用作违法用途,否则后果自负0x01 简介FastAdmin 是一款基于...
04月17日80 views评论a
admin
Apache CommonCollection Gadget几种特殊的玩法
Author:UnicodeSec@宽字节安全众所周知,CommonCollection Gadget主要是由ConstantTransformer,InvokerTransfor...
04月17日43 views评论a
ac
Tomcat学习之无文件Filter内存shell
0x01 前言在前一篇,我已经把常规的Filter内存shell给调试分析了一遍,相信大家通过前一篇文章,已经对内存shell有了一定的认知和了解。不过上一篇并非是完美的内存shell,因为需要我们上...
04月17日58 views评论a
c
蚁剑绕过disable_function插件分析
前言:前几天看到了一篇关于绕过disable_function的文章,里面讲到了蚁剑disable_function绕过插件,于是就去尝试了一下,结果发现报错,无法上传代理脚本,特...
04月17日131 views评论a
_
24