Java反序列化漏洞从爆出到现在快2个月了，已有白帽子实现了jenkins，weblogic，jboss等的代码执行利用工具。本文对于Java反序列化的漏洞简述后，并对于Java反序列化的Poc进行详细解读。Java反序...

一、什么是使用错误的运算符进行字符串比较缺陷?比较字符串时，使用了错误的运算符，例如当应使用equals()方法代替时，使用“==”。二、使用错误的运算符进行字符串比较缺陷的构成条件有哪些?使...

前言在内网渗透中，当获取到一个账号密码后，经常会使用impacket套件中的psexec.py进行远程连接并执行命令，但是因为用的人多了，杀软也对psexec.py特征进行了拦截，也就导致了如果使用默认的ps...

作者：是大方子（Ms08067实验室核心Kali: 10.10.14.50靶机地址：10.10.10.153  先用nmap 对靶机进行扫描nmap -sC -sV -sT 10.10.10.153只开启了80端口，网页内容如下一个静态的网页，...

这是 酒仙桥六号部队 的第 37 篇文章。全文共计2124个字，预计阅读时长8分钟。背景在某个午后，接到上级的任务需要对某个授权的目标进行渗透测试，于是磨刀霍霍向牛羊。寻...

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！2020年初，从网上搜集了多种免杀工具和方式，汇总整理...

由于CWE对源代码缺陷描述的准确性和权威性，源代码缺陷检测厂家逐渐在产品和服务中引用CWE中的相关信息。CWE(Common Weakness Enumeration，通用缺陷枚举)是由美国国土安全部国家计算机安全部门...

小编的话《安全参考》2015年02月第26期，作为2015年春节新年礼物送给大家，小编在这里祝大家新年快乐，羊年大吉，喜气洋洋！~感谢大家的支持，感谢团队小伙伴的辛苦付出！~！同样，为了感谢大家...

在本文中，我们将继续为读者详细介绍了如何破解非标准的哈希值。（接上文）分组。所有的表达式必须是一个单一的“外部”表达式，但在一个外部表达式中，可以有很多分组的数据。函数必须以一个函...

这是 酒仙桥六号部队 的第 19 篇文章。全文共计4030个字，预计阅读时长12分钟。1前言在渗透测试的江湖里，不只有getshell后在刀光剑影的内网中拿下域控的快意恩仇，更有侧...