加载中
Lib之过?Java反序列化漏洞通用利用分析

2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎...

MyBatis SQL注入隐患及防范

一次日常项目测试中,MyBatis相关知识的学习及代码可能出现的潜在安全隐患点。

2017/10/21 00:08
3.5K
Android documentation decompile

一篇旧文,但内容毫不过时

2014/05/15 23:36
176
XSSF - Cross Site Scripting Framework

关于XSSF原理的介绍和攻击利用方法,Mark下

WIN7中jar文件无法双击打开的解决方法

今日打开原来可以直接双击的Jar文件时,不能执行,选择默认打开程序为javaw.exe后仍旧无法解决,后参考网上一些方法如via后仍旧没有解决问题。 经过测试,使用同样修改注册表的方法解决了Jar...

2013/09/02 14:06
753
细细品味Flex——BlazeDS开发指南

1、BlazeDS简介 1.1 引言   通过使用HTTPService、WebService、URLLoader及FileReference等组件或类完成与服务器的通信是非常方便和简单的,但它们的缺点是通信数据量较小,如果要传输大量...

2014/06/09 15:06
231
上传图片执行跨域数据劫持

Even uploading a JPG file can lead to Cross Domain Data Hijacking (client-side attack)!

2014/07/22 18:17
102
Local Linux Enumeration & Privilege Escalation ...

ps:常用的一些Linux命令,熟练使用! The following post lists a few Linux commands that may come in useful when trying to escalate privileges on a target system. This is generally...

2013/08/27 23:23
59
What Do WebLogic, WebSphere, JBoss, Jenkins, OpenNMS, and Your Application Have in Common?

Java类库存在的一些漏洞问题,关于最近比较火的反序列化漏洞Unserialize vulnerabilities引起的一些关联问题,文章不错 mark下

Reverse Shell Cheat Sheet

使用Netcat本地监听一个允许的合法端口,如80/443 root@kali:~# nc -nvlp 80 nc: listening on :: 80 ... nc: listening on 0.0.0.0 80 ... 注:如果你正在攻击反弹的机器在NAT...

2015/11/04 16:09
537
PunkSCAN

PunkSCAN is a ridiculously stable and fast distributed mass web application scanner. It is intended to deeply scan a massive number of targets, looking for common vulnerabilitie...

2014/07/18 16:53
75
Web攻击日志分析的过去现在与未来

关于安全日志实时监测与动态审计的方案,思路不错,就是前期实施成本比较高,后期维护也不小阿,以后有机会可以尝试尝试。

2014/11/27 15:13
244

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部