勋章
我关注的人
粉丝
技术能力
- Python
- 网络安全
- 渗透测试
- 域渗透
- 底层安全
暂时未有相关云产品技术能力~
网络安全知识分享
-
发表了文章 2024-03-14
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
-
发表了文章 2024-03-11
CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
-
发表了文章 2024-04-25
企业如何建立网络事件应急响应团队?
建立企业网络事件应急响应团队是应对勒索软件等威胁的关键。团队的迅速、高效行动能减轻攻击影响。首先,企业需决定是外包服务还是自建团队。外包通常更经济,适合多数公司,但大型或有复杂IT环境的企业可能选择内部团队。团队包括应急响应小组和技术支持监控团队,前者专注于安全事件处理,后者负责日常IT运维和安全监控。团队应包括安全分析工程师、IT工程师、恶意软件分析师、项目经理、公关和法律顾问等角色。此外,选择合适的工具(如SIEM、SOAR、XDR),制定行动手册、合规政策,创建报告模板,并进行定期训练和演练以确保团队的有效性。外包时,理解团队构成和运作方式依然重要。
-
发表了文章 2022-01-06
【WEB安全】Fastjson反序列化(下)
Java 序列化及反序列化处理在基于Java 架构的Web应用中具有尤为重要的作用。例如位于网络两端、彼此不共享内存信息的两个Web应用在进行远程通信时,无论相互间发送何种类型的数据,在网络中实际上都是以二进制序列的形式传输的。为此,发送方必须将要发送的Java 对象序列化为字节流,接收方则需要将字节流再反序列化还原得到Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。
-
发表了文章 2022-01-06
【WEB安全】Fastjson反序列化(中)
Java 序列化及反序列化处理在基于Java 架构的Web应用中具有尤为重要的作用。例如位于网络两端、彼此不共享内存信息的两个Web应用在进行远程通信时,无论相互间发送何种类型的数据,在网络中实际上都是以二进制序列的形式传输的。为此,发送方必须将要发送的Java 对象序列化为字节流,接收方则需要将字节流再反序列化还原得到Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。
-
发表了文章 2022-01-06
【WEB安全】Fastjson反序列化(上)
Java 序列化及反序列化处理在基于Java 架构的Web应用中具有尤为重要的作用。例如位于网络两端、彼此不共享内存信息的两个Web应用在进行远程通信时,无论相互间发送何种类型的数据,在网络中实际上都是以二进制序列的形式传输的。为此,发送方必须将要发送的Java 对象序列化为字节流,接收方则需要将字节流再反序列化还原得到Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。
-
发表了文章 2022-01-06
【WEB安全】Apache Shiro 反序列化漏洞(下)
Apache Shiro是一款开源企业常见JAVA安全框架,提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringSecurity和Shiro,由于Spring功能强大但复杂,Shiro的简单强大,扩展性好因此用的还是很多。
-
发表了文章 2022-01-06
【WEB安全】Apache Shiro 反序列化漏洞(中)
Apache Shiro是一款开源企业常见JAVA安全框架,提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringSecurity和Shiro,由于Spring功能强大但复杂,Shiro的简单强大,扩展性好因此用的还是很多。
-
发表了文章 2022-01-06
【WEB安全】Apache Shiro 反序列化漏洞(上)
Apache Shiro是一款开源企业常见JAVA安全框架,提供身份验证、授权、密码学和会话管理。java中的权限框架有SpringSecurity和Shiro,由于Spring功能强大但复杂,Shiro的简单强大,扩展性好因此用的还是很多。
-
发表了文章 2022-01-06
【WEB安全】Apache Log4j 漏洞利用分析(下)
Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目本身可能存在的风险了,复现漏洞来学习一下,希望可以帮助到大家。
-
发表了文章 2022-01-06
【WEB安全】Apache Log4j 漏洞利用分析(上)
Apache Log4j 项目被爆存在远程代码执行漏洞,且利用简单,影响危害巨大,光是引入了 log4j2 依赖的组件都是数不清,更别提项目本身可能存在的风险了,复现漏洞来学习一下,希望可以帮助到大家。
-
发表了文章 2022-01-06
【WEB安全】PHPMyAdmin后台GetShell姿势总结(下)
【WEB安全】PHPMyAdmin后台GetShell姿势总结
-
发表了文章 2022-01-06
【WEB安全】PHPMyAdmin后台GetShell姿势总结(上)
【WEB安全】PHPMyAdmin后台GetShell姿势总结
-
发表了文章 2022-01-06
[WEB安全]内网基础知识整理(下)
[WEB安全]内网基础知识整理
-
发表了文章 2022-01-06
[WEB安全]内网基础知识整理(上)
[WEB安全]内网基础知识整理
-
发表了文章 2022-01-06
[WEB安全]MSSQL/SQL Server 提权手法详解(下)
[WEB安全]MSSQL/SQL Server 提权手法详解
-
发表了文章 2022-01-06
[WEB安全]MSSQL/SQL Server 提权手法详解(中)
[WEB安全]MSSQL/SQL Server 提权手法详解
-
发表了文章 2022-01-06
[WEB安全]MSSQL/SQL Server 提权手法详解(上)
[WEB安全]MSSQL/SQL Server 提权手法详解
-
发表了文章 2022-01-06
[WEB安全]MySQl提权 mof、udf过程详解(下)
[WEB安全]MySQl提权 mof、udf过程详解
-
发表了文章 2022-01-06
[WEB安全]MySQl提权 mof、udf过程详解(上)
[WEB安全]MySQl提权 mof、udf过程详解
-
发表了文章 2022-01-06
[WEB安全]红日靶场(一)环境搭建(下)
[WEB安全]红日靶场(一)环境搭建
-
发表了文章 2022-01-06
[WEB安全]红日靶场(一)环境搭建(上)
[WEB安全]红日靶场(一)环境搭建
-
发表了文章 2022-01-06
[web安全]ICMP隧道小记
[web安全]ICMP隧道小记
-
发表了文章 2022-01-06
[PiKaChu靶场通关]不安全文件下载---Unsafe Filedownload
[PiKaChu靶场通关]不安全文件下载---Unsafe Filedownload
-
发表了文章 2022-01-06
[PiKaChu靶场通关]文件包含file include
[PiKaChu靶场通关]文件包含file include
-
发表了文章 2022-01-06
[PiKaChu靶场通关]RCE远程代码执行(下)
[PiKaChu靶场通关]RCE远程代码执行
-
发表了文章 2022-01-06
[PiKaChu靶场通关]RCE远程代码执行(上)
[PiKaChu靶场通关]RCE远程代码执行
-
发表了文章 2022-01-06
[PiKaChu靶场通关]CSRF(下)
[PiKaChu靶场通关]CSRF
-
发表了文章 2022-01-06
[PiKaChu靶场通关]CSRF(上)
[PiKaChu靶场通关]CSRF
-
发表了文章 2022-01-06
[PiKaChu靶场通关]暴力破解(下)
[PiKaChu靶场通关]暴力破解
-
发表了文章 2022-01-06
[PiKaChu靶场通关]暴力破解(上)
[PiKaChu靶场通关]暴力破解
-
发表了文章 2022-01-06
工具传送门(持续更新)
工具传送门(持续更新)
-
发表了文章 2022-01-06
工具传送门(持续更新)
工具传送门(持续更新)
-
发表了文章 2022-01-06
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞(下)
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
-
发表了文章 2022-01-06
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞(中)
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
-
发表了文章 2022-01-06
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞(上)
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
-
发表了文章 2022-01-06
XSS、CSRF、SSRF
XSS、CSRF、SSRF
-
发表了文章 2022-01-06
[工具使用]WpScan(下)
[工具使用]WpScan
-
发表了文章 2022-01-06
[工具使用]WpScan(上)
[工具使用]WpScan
-
发表了文章 2022-01-06
[工具使用]Wireshark(下)
[工具使用]Wireshark
-
发表了文章 2022-01-06
[工具使用]Wireshark(上)
[工具使用]Wireshark
-
发表了文章 2022-01-06
[工具使用]WhatWeb(下)
[工具使用]WhatWeb
-
发表了文章 2022-01-06
[工具使用]WhatWeb(上)
[工具使用]WhatWeb
-
发表了文章 2022-01-06
[工具使用]搜索引擎 Hacking(下)
[工具使用]搜索引擎 Hacking
-
发表了文章 2022-01-06
[工具使用]搜索引擎 Hacking(上)
[工具使用]搜索引擎 Hacking
-
发表了文章 2022-01-06
[工具使用]黑暗引擎FOFA(下)
[工具使用]黑暗引擎FOFA
-
发表了文章 2022-01-06
[工具使用]黑暗引擎FOFA(上)
[工具使用]黑暗引擎FOFA
-
发表了文章 2022-01-06
[工具使用]SqlMap(下)
[工具使用]SqlMap
-
发表了文章 2022-01-06
[工具使用]SqlMap(中)
[工具使用]SqlMap
-
发表了文章 2022-01-06
[工具使用]SqlMap(上)
[工具使用]SqlMap
-
发表了文章
2024-05-15
[重学Python]Day3 函数和模块的使用
-
发表了文章
2024-05-15
[重学Python]Day 2 Python经典案例简单习题6个
-
发表了文章
2024-05-15
[重学Python] Day1 变量+分支+循环
-
发表了文章
2024-05-15
Confluence 数据中心和服务器中的严重漏洞 CVE-2023-22515
-
发表了文章
2024-05-15
Fortinet FortiNAC CVE-2022-39952简析
-
发表了文章
2024-05-15
WordPress未经身份验证的远程代码执行CVE-2024-25600漏洞分析
-
发表了文章
2024-05-15
CVE-2024-27198可RCE身份验证绕过JetBrains TeamCity
-
发表了文章
2024-05-15
[重学Python] Day6 面向对象编程 基础
-
发表了文章
2024-05-15
企业如何建立网络事件应急响应团队?
-
发表了文章
2024-05-15
Day5 长篇:字符串和常用数据结构
-
发表了文章
2024-05-15
Day4作用域,Python关键字global和nonlocal使用
-
发表了文章
2024-05-15
网络安全各类平台汇总(自用/持续更新)
-
发表了文章
2022-01-06
【WEB安全】Fastjson反序列化(下)
-
发表了文章
2022-01-06
【WEB安全】Fastjson反序列化(中)
-
发表了文章
2022-01-06
【WEB安全】Fastjson反序列化(上)
-
发表了文章
2022-01-06
【WEB安全】Apache Shiro 反序列化漏洞(下)
-
发表了文章
2022-01-06
【WEB安全】Apache Shiro 反序列化漏洞(中)
-
发表了文章
2022-01-06
【WEB安全】Apache Shiro 反序列化漏洞(上)
-
发表了文章
2022-01-06
【WEB安全】Apache Log4j 漏洞利用分析(下)
-
发表了文章
2022-01-06
【WEB安全】Apache Log4j 漏洞利用分析(上)
