CVE-2020-2551 Weblogic IIOP反序列化

简介2020年1月，Oracle发布了安全补丁，其中包含编号为CVE-2020-2551，基于CORBA结构下IIOP协议的远程代码执行漏洞。OMGObject Management Group，对象…

 Rai4over 2020-08-31 14:56:39

13,943 0 6

.NET高级代码审计（第八课）SoapFormatter反序列化漏洞

0x00 前言SoapFormatter格式化器和下节课介绍的BinaryFormatter格式化器都是.NET内部实现的序列化功能的类，SoapFormatter直接派生自System.Object…

 Ivan1ee 2019-04-15 14:17:48

11,444 0 14

利用Python半自动化生成Nessus报告

0x01 前言Nessus是一个功能强大而又易于使用的远程安全扫描器，Nessus对个人用户是免费的，只需要在官方网站上填邮箱，立马就能收到注册号了，对应商业用户是收费的。当然，个人用户是有16个IP…

 Bypass007 2019-03-18 16:56:04

18,972 0 8

.NET高级代码审计（第三课）Fastjson反序列化漏洞

0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本，而在.Net领域也有一个Fastjson的库，作者官宣这是一个读写Json效率最高的的.Net 组件，使用内置方…

 Ivan1ee 2019-03-13 14:07:53

14,465 0 7

【干货】高级持续渗透第八季-demo即是远控

本季是《高级持续渗透-第七季demo的成长》的延续。点击文末左下方“阅读原文”可阅读第七季正文。https://www.secpulse.com/archives/94612.html在第一季关于后门…

 Micropoor 2019-01-07 16:00:21

108,762 1 61

【干货】高级持续渗透第七季-demo的成长

 本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充。 https://micropoor.blogspot.com/2018/12/php.html …

 Micropoor 2019-01-04 16:30:51

95,264 1 63

从php反序列化到phar文件

在系统、程序运行的过程中，内存中的变量数据随着运行的结束，自动销毁，而想保存内存中的数据，就应运而生了一种序列化与反序列化的技术，用来将内存中的数据保存到文件中。在php中利用serialize函数，…

 二胖 2019-01-04 14:30:16

16,192 1 15

PHP安全新闻早八点-高级持续渗透-第六季关于后门

本季是作《php安全新闻早八点-高级持续渗透-第一季关于后门》的补充。附链接：https://micropoor.blogspot.com/2017/12/php.html在第一季关于后门中，文章提到…

 Micropoor 2019-01-02 18:10:24

15,742 1 27

高级持续渗透-第五季关于后门

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html这一季依然是一个过渡季，根据之…

 Micropoor 2017-12-28 22:24:46

45,450 1 19

高级持续渗透-第二季关于后门补充一

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html这次继续围绕第一篇，第一季关于…

 Micropoor 2017-12-27 15:18:56

42,697 1 25

高级持续渗透-第三季关于后门补充二

本文作者：Micropoor本文属于安全脉搏专栏作者分享暨金币奖励计划转载请参考：https://www.secpulse.com/archives/61458.html前者的话：从第三季开始引入段子…

 Micropoor 2017-12-27 15:18:25

10,314 1 25