分类“安全”描述:
网络安全方面的一些漏洞分析和笔记
分类“安全”下文章:
-
(0) 前言在玩手机的时候看到了一公众号的推文,标题是WordPress爆炸0day 直接RCE! ,标题有点夸张,我以为是Wordpress本身的漏洞,点了进去看到是一个名为Bricks Builde... 阅读全文... -
(0) 前言在地铁上无意中看了@1ue师傅关于通过UTF-8超长字符转换的原因绕过反序列化的时候关键类名的检测,是一种我还没怎么见过的新方式,于是参考着学习一番。关于UTF-8编码UTF-8编码是最流行... 阅读全文... -
(0) 前言无论是CC链子、Hessian、Spring等等链子,都依赖于pom.xml中需要引入的第三方的依赖里面的类,但是有很多情况在没有第三方依赖的情况下,能够通过jdk自带的类或方法完成反序列化... 阅读全文... -
(0) H3c 网管系统代码审计系统里面除了.php文件,还有很多的.mds 文件,路由的处理逻辑大部分都在.mds文件中,但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候,不会对m... 阅读全文... -
(0) 前言春秋杯中遇到了一道python题,使用的了numpy.loads()触发反序列化漏洞,百度学习了一下,发现numpy.load()会先以numpy将数据格式导入,假如失败,则会尝试以pick... 阅读全文...
- «
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- …
- 14
- »