版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
轻装上阵_Javassist聚焦代码审计关键点实践
网络安全文章
轻装上阵_Javassist聚焦代码审计关键点实践
文章总结: 文章以Javassist为工具,聚焦Java代码审计关键锚点,通过字节码动态改写快速定位反序列化、表达式注入、SQL注入等高频漏洞,提供轻量级检测脚
网络安全文章
【蓝队】一个基于Go+PostgreSQL/SQLite+VictoriaMetrics的实时探针监控系统
文章总结: 本文介绍了基于Go开发的轻量级探针监控系统Pika。系统支持PostgreSQL和SQLite数据库,具备实时资源监控、服务监控、文件防篡改及安全审
网络安全文章
实战|日穿某集团全域
文章总结: 本文详述了对某大型集团的全域渗透实战。作者通过Shiro反序列化漏洞绕过WAF突破边界,利用免杀工具与信息收集深入内网。借助BloodHound分析
网络安全文章
【漏洞分析】泛微后台RCE
文章总结: 本文披露了泛微后台RCE漏洞细节,攻击者利用SQLinsert注入篡改数据源,配合higo的jdbc连接及文件上传功能,加载包含恶意代码的XML图片
评论