在2022年5月,有一个网络诈骗组织通过以”发放工资补贴“的名义群发钓鱼邮件,在七天内狂卷过亿资金出境。详情请见搜狐中招钓鱼邮件诈骗攻击手法分析.当时我获取到恶意样本时已经是钓鱼最后一天,在进一步分析...
05月04日69 views评论filter
钓鱼邮件
三分钟破译七天卷走过亿资金的钓鱼诈骗组织的关键加密js
05月04日69 views评论filter
钓鱼邮件
05月04日69 views评论filter
钓鱼邮件
从Java源码来看Native命令执行方法
概述在RASP等安全产品防护严密的现在,普通的寻找Runtime.getRuntime().exec(cmds)的调用已经成为了一件不现实的事情。同样的,在Java中盛行的反序列化漏洞中,如果将RCE...
04月23日27 views评论native
命令执行
皮蛋厂的学习日记 | 2023.3.8 2022级Ic4_F1ame Nunjucks模板
从一道题目学习Nunjucks模板本文首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Nunjucks简介:Nunjucks基础:nunjuck...
03月17日17 views评论constructor
f1ame
codeql with JNDI injection
点击蓝字 / 关注我们0x00 前言今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql...
07月13日10 views评论class
方法
codeql with JNDI injection
0x00 前言 今年年初浅蓝师傅发了两篇探索高版本 JDK 下 JNDI 漏洞利用方法的文章,拜读之后一直没时间自己进行探索,正巧最近在工作期间学习codeql相关姿势,看了一下关于寻找高版本JDK下...
07月13日53 views评论class
code
奇技淫巧(7) - XSS payload
Vue.js Javascript库客户端模板注入hxxp://host/?name={{this.constructor.constructor('alert("foo")')()}} 本文始发于微...
06月14日51 views评论payload
xss
成都链安智能合约安全实践(二)| 练就火眼金睛,真假构造函数一眼看清
引子:“真行者珞珈山诉苦,假猴王水帘洞誊文。” ——《西游记·第五十八回》在《西游记》中,六耳猕猴冒充猴王孙悟空,以假乱真,骗过了唐僧,骗过了众神,纵使是照妖镜也分不出真假。现在,智能合约...
05月23日48 views评论开发者
智能合约
如何搭建一个自己的专属音乐播放器?教程拿去!
点击蓝字 关注我们 内容来源于掘金:单程线_01(黄灿民),别忘记看文末福利~ JavaScript 的继承是通过原型链实现的,要实现继承需要理解原型和原型链的概念。 原型和原型链 1、仅函数上存在 ...
05月17日118 views评论class
name
阿里XSS挑战赛思路及PoC
先知社区的XSS挑战,不只是过滤的绕过,还需要结合很多浏览器、HTML、CSS、JS的知识点,最后也只做出来9道题~~离2000的ECS还差那么一点点_(:з」∠)_ 完整writeup可以查看先知社...
05月17日28 views评论poc
xss
C++ 11 新特性之Class
来源:一根笨茄子链接:http://www.codeceo.com/article/cpp-11-new-features-of-class.html这是C++11新特性介绍的第六部分,涉及到Clas...
05月16日18 views评论class
int
Java反射机制
和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
03月17日安全文章62 viewsJava反射机制已关闭评论class
参数
Java反射机制
和都可以获取到类构造方法,区别在于后者无法获取到私有方法,所以一般在获取某个类的构造方法时候我们会使用前者去获取构造方法。如果构造方法有一个或多个参数的情况下我们应该在获取构造方法时候传入对应的参数类...
03月17日代码审计51 viewsJava反射机制已关闭评论class
参数
3