漏洞
如何针对使用HTTP的.NET Remoting寻找并利用反序列化漏洞
本篇文章主要说明了如何使用ysoserial.net小工具在使用HTTP方式的.NET Remoting应用程序中寻找存在漏洞的应用程序,并进行漏洞利用。
业务安全
Java序列化对象(JSO):实战漏洞利用指南
Java序列化对象(JSO)是一种允许Java服务之间进行数据交换的机制。但对于攻击者来说,JSO可以为他们提供一个可靠、稳定的载体,来使他们获得对运行Java应用程序的系统的远程控制。
web安全
Apache Struts OGNL注入漏洞原理与示例
通过本篇文章,我们主要了解如何在Apache Struts中实现OGNL注入。
系统安全
攻击者如何使用修改后的Empire绕过Windows Defender
本文将讲述攻击者如何使用修改后的Empire绕过Windows Defender。
web安全
温故知新:寻找新漏洞,绕过JS沙箱的限制
在参与漏洞赏金计划的过程中,我发现了一个网站,其中包含非常有趣的功能——该网站允许我基于用户控制的表达式过滤掉一些数据。