一个身份不明的人在暗网论坛上列出了76万Discord.io用户的数据(该网站目前已经关闭,所以你可以在这里看到Archive.org的快照)。这一发现是由“信息泄露”Telegram频道曝光的,该频...
HW40个高危漏洞利用
来源: YNsec YNsec安全实验室 1、Apache Log4j2 远程代码执行漏洞 Apache Log4j2 是一个开源的 Java 日志框架,被广泛地应用在中间件、开发框架与 Web 应用...
【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具
什么是cwe_checker?cwe_checker 是一套检查,用于检测常见错误类,例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术,从简单的启发...
Java反序列化(0):URLDNS的反序列化调试分析
URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。 笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。 一. Java反序列化前置知识 Java原生链序列化...
暴力破解的工具 -- Gobuster
0x01 工具介绍 Gobuster 是一个用于暴力破解的工具,目前支持以下破解:1、网站中的 URI(目录和文件)。2、DNS 子域(支持通配符)。3、目标 Web 服务器上的虚拟主机名。 0x02...
春秋杯WP|2023春秋杯春季赛之pwn、web、misc篇
pwn篇p2048作者:hash_hash简介:山大HashTeam,Nu1L联合战队成员,会一点pwn的密码学选手保护全开:分析程序逻辑可知正常游戏不能调用win函数,主要关注下面一部分逻辑,即存储...
Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF )
2023 Aliyun CTF ezbean 是一道 CTF java 反序列化题目。题目的目的是让选手通过一个 java 原生反序列化入口,最终达成 RCE。本文对题目的几种解法做了具体的分析,主要...
如何使用NoseyParker在文字数据和Git历史中寻找敏感数据
关于NoseyParker NoseyParker是一款功能强大的命令行工具,该工具可以帮助广大研究人员在文本数据中寻找敏感信息,可以用于网络安全攻防两端的安全测试过程中。 关键功能 1、支持扫描Gi...
从web.xml到filter内存马
大家好,我是reality,我搬砖回来了上次写了一篇servlert内存马的水文,留了坑,这次补一篇关于filter内存马的文章,希望各位大佬多多指教一、filterFilter是什么?Filter是...
卡巴defender火绒360免杀十种方法9: 借刀杀人
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
JAVA反序列化初食
基本常识序列化 类实例->字节流反序列化 字节流->类实例序列化时自动调用 writeObject反序列化 readObject类要实现序列化应满足的条件实现java.io.Seriali...
Python并发编程--多线程
学习背景(优缺点)优点:提高效率、执行同样的任务、减少时间消耗高并发、高扩展性、低成本需线程上下文切换的开销缺点:编程复杂度会有所提高无法利用多核资源、协程的本质是个单线程,它不能同时将 单个CPU ...