Apache Dubbo反序列化漏洞

简介Dubbo是阿里巴巴公司开源的一个高性能优秀的服务框架，使得应用可通过高性能的RPC实现服务的输出和输入功能，可以和Spring框架无缝集成。它提供了三大核心能力：面向接口的远程方法调用，智能容错…

 蚁景网安实验室 2020-11-26 14:58:19

9,481 0 0

从逆向角度看证书覆盖安装漏洞

这是 酒仙桥六号部队 的第 22 篇文章。全文共计1646个字，预计阅读时长6分钟。前言首先我们来了解下证书覆盖安装漏洞，此漏洞是2020年Google官方公布的漏洞之一…

 酒仙桥六号部队 2020-08-25 14:47:02

7,053 0 1

GandCrab(甘地蟹)v2.0勒索病毒分析学习

在15pb学逆向时候的其中一篇报告，因为当时还是学生拿不到新的样本，只能找网上已公布的样本分析学习，用来入门病毒分析练手。参考了吾爱破解ScareCrowL和看雪沭阳的思路，分析过程记录的比较详细，喜…

 TideSec 2019-09-10 10:09:26

11,947 0 0

利用Python半自动化生成Nessus报告

0x01 前言Nessus是一个功能强大而又易于使用的远程安全扫描器，Nessus对个人用户是免费的，只需要在官方网站上填邮箱，立马就能收到注册号了，对应商业用户是收费的。当然，个人用户是有16个IP…

 Bypass007 2019-03-18 16:56:04

18,974 0 8

WIKI | 未授权访问的tips

前言知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇总.0x00 小二上酒https://github.com/se55i0n/DBSca…

 HACK_Learn 2019-02-21 15:23:49

20,029 1 4

[红日安全]代码审计Day13 — 特定场合下addslashes函数的绕过

本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。本文转载自先知社区：https://xz.aliyun.com/t/2864 前言大家好，我们是红日安全-代码审计小组…

 红日安全团队 2018-11-13 17:05:59

8,100 0 7

Linux应急响应（三）：挖矿病毒

0x00 前言         随着虚拟货币的疯狂炒作，利用挖矿脚本来实现流量变现，使得挖矿病毒成为不法分子利用最为频繁…

 Bypass007 2018-10-18 11:04:54

10,825 1 8

代码审计Day12 – 误用htmlentities函数引发的漏洞

本文转载自先知社区：https://xz.aliyun.com/t/2757 本文由红日安全成员： l1nk3r 编写，如有不当，还望斧正。前言大家好，我们是红日安全-代码审计小组…

 红日安全团队 2018-09-28 10:30:11

9,389 0 9

【技术分享】修复Python任意命令执行漏洞

1  前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行，一开始大胆猜测将True改为False即可。经过测试确实是这样，但是参数…

 美丽联合安全MLSRC 2018-03-28 11:39:49

12,436 0 6

《安全参考》HACKCTO-201410-22

  小编的话   《安全参考》2014年10月第22期终于又如约跟大家见面了！ 为了感谢大家一直以来的支持和鼓励，我们在这一期中增加了更多精彩的内容。 小伙伴们，让我们一起分享这丰…

 xfkxfk 2014-10-15 18:03:17

8,662 0 6