Ha1ey@深蓝攻防实验室前言最近审计一款产品,运气比较好也是找到一处代码执行。工具启动!!生成回显JS代码,但是没有得到预期的结果,但是正常加载普通命令执行的字节码是没有问题的。于是回头看了一眼代码...
05月30日8 views评论net
re
与众不同的Netty回显链挖掘
05月30日8 views评论net
re
05月30日8 views评论net
re
Security and Safety(S&S)2022年度全体编委会会议顺利召开
2023年1月11日,Security and Safety(S&S)通过线上会议的形式,召开了2022年度全体编委会会议。主编邬江兴院士主持会议,柴洪峰、陈杰、冯登国、季新生、蒋昌俊、王江舟...
01月14日53 views评论security
网络安全
聊聊攻防演练中安全产品的安全性
@FreeBuf 攻防演练时防守队最怕什么?安全产品被爆出漏洞应该是其中之一。原本用来安全防护的产品,现在却成为以子之矛攻子之盾的活靶子,让原本就不太平的防守队们雪上加霜… 讨论1:企业对安全厂商高危...
06月01日41 views聊聊攻防演练中安全产品的安全性已关闭评论安全
漏洞