加载中
51%加成奖励震撼来袭!五一假期我们拒绝躺平

温馨小tips: 信创产品信息参考:https://pkeurrb3v6.feishu.cn/file/boxcnsC9OoN65iMBZ78PSme1dad 重要应用列表参考:https://poc.shuziguanxing.com/#/activityInfo#8 (信创产品和重要应用...

2022/04/29 12:04
430
红队第4篇 | Shiro Padding Oracle无key的艰难实战利用过程

Part1 前言 大家好,上期分享了银行站的一个Java 的SSRF组合洞案例,这期讲讲分享一个Shiro Padding Oracle漏洞利用过程。 Shiro反序列化漏洞自16年公布以来,至今已经有6年了,每次攻防比赛...

2022/04/23 14:14
457
红队第3篇:银行Java站SSRF"组合洞"打法造成的严重危害

Part1前言 这篇文章源于之前做的某银行的红队评估项目,第一次打进去用了一个客服系统的0day漏洞,而且一直打到了银行的核心区。半年后项目续签,开始了第2轮红队评估项目,再想打进去就非常...

2022/04/16 19:00
520
抽奖!速来!「目极千里 洞见安全」安全技术沙龙第五期就在明天!

你是否想了解 Chrome V8 利用脚本 Magnitude exploit kit 分析 WebKit JSC 引擎与漏洞原理 高隐藏持久化化技术取证 汇集深度高质量的干货议题 「目极千里 洞见安全」安全技术沙龙第五期来了 ...

2022/04/15 18:00
12
活动 | SecIN两周年“趣玩派对” ,超多精彩等你来~

SecIN即将2岁啦! 感谢师傅们一路以来的温暖陪伴~ 为了回馈师傅们对SecIN的支持与喜爱 2周年我们准备了多重福利 不仅有SecTime红队大佬现场教学 还有SecYoung潮酷周边穿搭讲解 更有超多礼物...

2022/04/14 21:34
13
红队第1篇:weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

Part1前言 年前在一次攻防比赛过程中,遇到了一个9.x版本的weblogic中间件,是非常老版本的Weblogic了,现有的各种漏洞利用工具都没能拿下权限,考虑到之前也曾经遇到过好几次了,于是研究了...

2022/04/11 20:54
1K
红队第2篇:区分Spring与Struts2框架的几种新方法

Part1前言 在近几年的HW比赛、红队项目中,攻击队在外围打点时,越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个:Struts2系列(包括Webwork等)及Spring系列(包括Sprin...

2022/04/11 20:54
14
想要学习网络安全、红队、CTF ?关注这些公众号就够了

红队攻防实验室 红队攻防实验室:一个专注于红队攻防研究,定期分享红队技巧的公众号。 释然IT杂谈 释然IT杂谈:分享不限于安全攻防、运维工程等方面的优质文章,助你提升技能。 黑战士 黑战...

2022/04/10 14:06
755

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部