0x00 前言本来是快乐游戏时间的,但是突然就出来这个洞了= =,当然这个突然用的比较夸张了,修复时间应该是在几天前了。本着学习的态度来进行一下简单的分析。0x01 环境首先是pom.xm文件,这个不...
04月10日68 views评论apache
远程代码执行漏洞
Apache Log4j2远程代码执行漏洞
04月10日68 views评论apache
远程代码执行漏洞
04月10日68 views评论apache
远程代码执行漏洞
工具开发|桌面监控获取工具
点击上方蓝字关注我们0x01 简述近期因为没什么事情,就想拆分下常用的工具功能再用代码来实现该功能。用这种方法达到之所以然的效果,同时独立出的工具后续也方便做一些小更改。0x02 拆分远控之桌面截图获...
04月10日48 views评论import
server
飞趣开源BBS代码审计-JAVA
环境部署飞趣 BBS 在 gitee 可以下载到源码,它是由 SpringBoot 搭建,根据 README.md 搭建到 IDEA 即可目录结构很奇怪的布局,大概看了一下只有 feiqu-front...
04月09日107 views评论java
payload
Python人工智能 | 十七.Keras搭建分类神经网络及MNIST数字图像案例分析
从本专栏开始,作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章详细讲解了Keras环境搭建、入门基础及回归神经网络案例。本篇文章将通过Keras实现分类学习,以MNIST数字图...
04月05日46 views评论https
python
初探Listener内存马
Listener基础配置Listener package com.naihe2;import javax.servlet.ServletRequestEvent;import&nb...
04月02日35 views评论http
java
DRF中一些安全小知识
DRF(Django REST Framework)是基于一个Django遵循REST的一个强大灵活的用于构建Web API的工具集。作为一个基础坚实,使用广泛的Web框架,其在安全方面的措施也是棒棒...
04月01日169 views评论import
user
CNVD发布:关于Spring框架存在远程命令执行漏洞的安全公告
昨天,国家信息安全漏洞共享平台发布了安全公告编号:CNTA-2022-0009的安全公告,于3月30日收录了Spring框架远程命令执行漏洞(CNVD-2022-23942)。Spring框架是由于软...
04月01日130 views评论web
漏洞
5h没人做出来的脑洞大开折磨人CTF,思路原来是这样...
小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
04月01日56 views评论ctf
web
从0到1如何制作寻找回显
文章原因是近期爆的漏洞,有些需要自己去写回显,之前发过类似的,但是都是基于别人去写去分析的,当自己去找一个新的方向可能会不足。本文旨在从一个小白视角,一步步去详细的分析回显的原理,寻找,以及如何去写一...
04月01日70 views评论apache
java
【风险提示】天融信关于SpringFramework 远程代码执行漏洞的风险提示
0x00 背景介绍3月29日,天融信阿尔法实验室监测到互联网上传播有SpringFramework高危远程代码执行漏洞,阿尔法实验室第一时间启动应急响应,根据网络中传播的信息整理出漏洞po...
04月01日90 views评论攻击者
漏洞复现
【漏洞通告】Spring框架远程代码执行漏洞(CVE-2022-22965)处置手册
通告编号:NS-2022-00112022-3-31TAG:Spring Framework、JDK、CVE-2022-22965漏洞等级:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述...
04月01日178 views评论cve
远程代码执行漏洞
又一核弹级漏洞?Spring Core RCE
继上次因为Log4j2系列漏洞的公开,国内外企业纷纷展开修复工作,其影响面之大,可以说覆盖了各行各业,消息一出,当晚各公司程序员、安全从业者纷纷熬夜奋战,然而上个漏洞有些公司可能都还没修复完,今天又爆...
03月31日161 views评论data
web
36