夏虫知冰
Tomcat CVE-2024-21733漏洞简单复现、分析
Nacos RCE漏洞分析、复现及不出网利用姿势
Nacos RCE漏洞分析、复现及不出网利用姿势
【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
Openharmony公共事件安全开发
【连载】纯鸿蒙应用安全开发指南-DataShareExtensionAbility组件安全开发
Openharmony组件DataShareextensionAbility应用安全开发分析
纯鸿蒙应用安全开发指南-ServiceExtensionAbility
一. 概述在本系列的前两篇文章《安全初探》《Web组件安全》中(见公众号),我们了解了UIAbility/Pa
Apache Solr远程代码执行漏洞(CVE-2023-50386)深入利用与验证
在https://xz.aliyun.com/t/13637中,漏洞作者已经详细介绍了漏洞的原理、分析及复现过
任意 GPTs 资源文件泄露问题探讨
2024年1月11日,OpenAI 宣布正式向 ChatGPT Plus、开发团队和企业用户推出 GPT St
【连载】纯鸿蒙应用安全开发指南-Web组件安全
对于移动端应用来说,web组件的安全问题是比较常见的。本文将从webview应用开发和安全隐患两方面来介绍纯
纯鸿蒙应用安全开发指南-安全初探
最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注,也不断有消息称各大top应用厂商将推出纯鸿
SpringWeb内存马变型
SpringWeb内存马变型的一些研究
一个高度可定制化的JNDI和Java反序列化利用工具
• 基本信息• 生成LDAP链接• Direct JNDI• 反序列化场景• 内容回显• 命令执行:• 读写
使用冰蝎连接原始版本PHP一句话
冰蝎连接原始版本PHP一句话Shell
论如何优雅的注入Java Agent内存马
通过Java AgentNoFile方式植入的内存马,整个过程中不会有文件在磁盘上落地,而且不会在JVM中新增类,甚至连方法也不会增加。它就像inline hook一样无色无味。
冰蝎v4.0传输协议详解
前言传输协议工作流程实例演示本地远程本地远程加密算法解密算法即时验证本地验证远程验证生成服务端分享和导入总结
聚焦攻防实战,专注原创
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)