现在只对常读和星标的公众号才展示大图推送,建议大家把「CKCsec安全研究院」设为星标,否则可能就看不到了啦!文章转自先知社区:https://xz.aliyun.com/t/12143作者:LeeH...
时光流逝,师傅是否还记得它们?
昨天 @卡恩 师傅在朋友圈分享的视频被剪为30S了,原视频是有48S(放文末了),完整版可在文末观看,想看留言评论的师傅可以进我视频号看。当我看到这个视频那一刻瞬间勾起了满满的回忆...
Struts2漏洞扫描插件 -- ST2Scanner
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
Java S2-002 漏洞复现分析
0x01 前言复现一下 S2-002 的洞0x02 S2-002漏洞简介Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和&n...
【云攻防系列】漏洞考古归因之Spring与Struts2
前言今年三月底,Spring core 爆出了一个 RCE 漏洞(CVE-2022-22965),受到了广大安全、开发、运维人员的关注。随着POC 与 EXP 的披露,我们对其 Payload 的部分...
c++算法,大数加法
这是写给一些新人大学生的知识点,大神可以直接划走。相信在大学时候打过算法竞赛的同学都已经在一开始接触过大数加法。有人会说,加法不是直接用+直接相加就行了吗?的确例如 int a ; int b 直接相...
JAVA安全|Gadget篇:CC2 CC4链—Commons-Collections4.0下的特有链
0x00 前言 JAVA安全系列文章主要为了回顾之前学过的java知识,构建自己的java知识体系,并实际地将java用起来,达到熟练掌握ja...
Akamai努力解决AWS S3网络缓存中毒漏洞
Akamai检索Amazon Web Services(AWS) S3资源的方式存在漏洞,可能允许攻击者对网站发起网络缓存中毒攻击。Web缓存中毒涉及恶意客户端强制内容分发网络(CDN)或Web服务器...
ISC修复多个BIND DNS漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士互联网系统协会 (ISC) 发布补丁,修复了位于BIND 9 DNS软件套件中的多个漏洞,这些漏洞可导致拒绝服务条件。美国网络安全和基础设...
Struts2 系列漏洞调试总结
0x01 前言 虽然目前用 Struts2 的人已经不多了,但是它总是时不时的掀起波澜,灌醉了我,作为很多入门 Java 安全的朋友第一个跟踪分析的框架及漏洞点,这次我也从零开始分析调试了 Strut...
在全球著名黑客大赛中,三星首日被攻破
// Pwn2Own Toronto 2022 黑客大赛于12月6日正式拉开帷幕,这也是面向消费级产品的第 10 届大赛。Pwn2Own Toronto 2022 ...
【原创】CTFshow—java
[huayang] 没有一点功底根本就不行 直接转羽师傅的 啊啊啊java白学了tm的啥都看不懂 WEB279-294 296-297 怕链接挂了就直接贴上来 下载链接:https://pan.bai...
11