雷神众测

收藏 分享
  •   最新专题文章 | 本专题已发布资讯 20

CVE-2019-19781: Citrix ADC远程代码执行漏洞本地复现

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。

php伪协议的常见利用方式

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

利用原型污染-kibana中的RCE漏洞思考

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

Burp Extender Apis 插件开发 (六)

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。

美国国防部网空防御能力的重要变革|CMMC网络安全成熟度模型解读

​安恒信息安服咨询规划团队一直关注国内外安全体系的演进,此次解读时间比较仓促,希望给业内专家带来一些有益的思考,如有不足之处还请大家给予指正。团队还持续跟进该模型的后续版本以及相关的操作指南,欢迎联系,共同探讨。

disable_functions绕过总结

雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

雷神众测漏洞周报 2020.2.10-2.16-8

以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测漏洞周报 2020.02.03-2020.02.09-8

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。 雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

雷神众测漏洞周报 2020.01.20-2020.02.02

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

手写AOP理解spring aop原理

之前开发新的服务的时候,需要检测这个服务所有方法的耗时情况。当看到这个需求,很容易想到使用System.currentTimeMillis()包裹需要检测的方法。但如果在所有方法上都添加,既耗时,又浸入代码。所以肯定不能用这种方式。这是就可以用aop方式,用切面的方式动态切入方法,获取每个方法的耗时时间。

JAVA反序列化 - commons-collections - 1

这是个人学习java反序列化的第一篇利用链的文章,就好像P牛说的不知道为什么网上讲到java反序列化学习,上来就是cc链,你知道这个链它有多复杂么.jpg。萌新也是理所当然的踩了这个坑,然后…..在一路质疑自己智商和"我不服"的情况下趟了过去。

Windows CryptoAPI ECC欺骗漏洞修复提示

1月14日,微软发布了2020年1月份月度安全更新公告,其中包含一个Windows最新版本(包括Windows 10、Windows Server 2016/2019、Windows Server 1803/1903/1909版本)中使用Windows CryptoAPI (Crypt32.dll) 验证椭圆曲线加密 (ECC) 证书的方式中存在欺骗的漏洞。此漏洞由美国国家安全局(NSA)发现并报告

雷神众测漏洞周报 2020.1.13-1.19-6

​以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

深入浅出学习—XXE

XXE(XML External Entity Injection)全称为 XML 外部实体注入,XXE的第二个字母 "X" 取自单词 "External" 的第二个字母,很好奇为什么不叫XEE(手动狗头) 话不多说,让我们进入今天的正题,对于 XXE 想要真正的了解它,就需要先来了解一下XML是什么。

Weblogic T3 反序列化漏洞(CVE-2019-2890 )分析

本文仅记录一下自己调试2890的一些过程,网上已经有两篇公开的文章了,所以自己上手调了一下这个漏洞,发现真的是个弟中弟的漏洞。

JAVA反序列化—FastJson抗争的一生

其实从一开始就是想着学一下fastjson组件的反序列化。结果发现完全理解不能。 就先一路补了很多其他知识点,RMI反序列化,JNDI注入,7u21链等(就是之前的文章),之后也是拖了很长时间,花了很长时间,总算把这篇一开始就想写的文,给补完了。

Log4j-Unserialize-Analysis

12/20 的时候就看到 Log4j 这个反序列化漏洞,看了眼影响版本 1.2.4 <= Apache Log4j <= 1.2.17(最新版) 。心想这个组件用的人很多啊,几乎Java开发的系统用作日志记录都是这个组件,但是深入看看之后我才发现,这年底了原来大家都缺kpi啊。

论⾼级攻防团队建设⽅法论之思想的重要性(上)

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。

Windows 好用的工具介绍(提高工作效率篇)

everything是基于名称快速定位文件和文件夹,不需要自己翻文件夹,只需要打开everything就能搜索到文件。

Java8线程池总结

Java中创建线程主要有三种方式

© Copyright 2019 - 北京易安乾坤信息科技有限公司&E安全. 京ICP备16011365号-3