Aggregator
零信任实战系列:远程办公实战(视频)
4 years 6 months ago
这个是之前受邀在freebuf公开课的视频,主要是使用零信任架构进行远程办公,过程的一些考虑和实际使用情况,和公众号之前的图文内容差不多,略有扩充。
原创小说《杀手》第十二章 疫情之下(完)
4 years 7 months ago
【胖猴小玩闹】智能门锁与BLE设备安全Part 1:BLE协议栈与Android BLE接口简介
4 years 7 months ago
作为这个专题的第一篇文章,我们将这篇中简要叙述一下BLE协议和Android关于BLE相关的接口,这些内容比较倾向于基础知识,在专题后续的文章中有很多处都会用到这些知识点。
业务安全之黑灰产引流工具
4 years 7 months ago
业务安全之引流工具硬件篇(司法执政进,风控进)
小微企业信贷风控:线下到线上的转变
4 years 7 months ago
小微企业信贷详解,内容持续更新
Cyberthreats Targeting the United States, Winter 2019
4 years 7 months ago
The attack landscape targeting US systems was characterized by a large amount of traffic directed at web applications and web app databases.
IDEA 导出有第三方依赖的 BurpSuite 插件
4 years 7 months ago
记录一下
admin
如何更加精确的检测Tomcat AJP文件包含漏洞(CVE-2020-1938)
4 years 7 months ago
研究在Spring MVC/Boot,Shiro,Struts下如何检测该漏洞
实战笔记之csv/xlsx注入
4 years 7 months ago
记录在一次秘密众测中get到的冷门漏洞思路。(只是中低危,老师傅请绕路)
Moving Forward
4 years 7 months ago
乐视超4X55刷机教程
4 years 7 months ago
0x01 概述家里的乐视电视用了2年了,超级会员也到期了,而且莫名其秒的会自动开机,怀疑它会监控说话的声音,然后自动开机,终于忍受不了了,果断刷之。
独自等待
有趣的Shellcode和栈
4 years 7 months ago
学弟问了一个ctf-wiki上pwn入门题的知识点,本身没什么意思
题目下载链接 - sniperoj-pwn100-shellcode-x86-64
题目简介
很明显栈溢出,buf位于栈顶,栈空间为0x10个字节(可以从buf的位置rsp+0rbp-10h看出),所以栈分布为
内容
偏移
buf
rsp
last_rbp
rsp+0x10
ret_addr
rsp+0x...
whklhhhh
安全服务——我见
4 years 7 months ago
关于安全服务的所见所闻
weblogic-CVE-2020-2551-IIOP反序列化学习记录 - tr1ple
4 years 7 months ago
CORBA: 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细,但是完全记住是不可能的,我觉得读完它要弄清以下几个点: 1.什么是CORBA? CORBA全称(Common ObjectRequest Broker Arc
tr1ple
ysoserial-CommonsCollections系列总结篇 - tr1ple
4 years 7 months ago
本文首发于安全客:https://www.anquanke.com/post/id/200637 前言: 网上分析CommonsCollections调用链的文章也有不少,但是看完分析文章直接手动构造利用链仍有难度,因此这篇文章主要总结本人调试ysoserial的CommonsCollections
tr1ple
CVE-2020-2555调用链复现分析 - tr1ple
4 years 7 months ago
本文首发于先知社区:https://xz.aliyun.com/t/7417 0x01前言 该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类,并且经过T3协议接收的数据经过反序列化处理后将导致漏洞的产生,这篇文章主要详细记录调试学习CVE 2020
tr1ple
通过dnslog探测fastjson的几种方法
4 years 7 months ago
细说fastjson dnslog探测payload的构造原理
Is the DoD CMMC the Model for All Future Compliance Standards?
4 years 7 months ago
Companies doing business with the Department of Defense must soon be audit certified under something called the CMMC. The depth required will depend on the amount of Controlled Unclassified Information a company handles.
基于开源情报解密美国雷神山火神山
4 years 7 months ago
凌凌漆带你走近美国雷神山火神山