前言 冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路继续分析下冰蝎...

域前置介绍 域前置又译为域名幌子，是一种隐藏连接真实端点来规避互联网审查的技术。在应用层上运作时，域前置使用户能通过HTTPS连接到被屏蔽的服务，而表面上像在与另一个完全不同的站点通信。...

前言 最近在一些环境中使用mimikatz读取密码出现了些问题，简单记录下。 问题分类 1、权限 这种情况就属于权限不到位，虽然是管理员权限但是需要右键管理员权限启动cmd 权限到位就没问题。 2、 ...

网络空间是“以相互依存的网络基础设施为基本架构，以代码、信息与数据的流动为环境，人类利用信息通讯技术与应用开展活动，并与其他空间高度融合与互动的空间”。随着信息化技术的发展，网络空...

作者：Alpaca，转载于先知社区。 一.起 开局一个登录框，简单测试了几个弱口令无果后 注意力转到找回密码处 先输入两个非法的参数 点击获取验证码，抓包，查看响应代码返回0，前端显示未查询到...

2022 年世界杯已经开始，通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日，Zscaler 发现与世界杯相关的新注册域名有所增加，尽管并非都是恶意的，也是值得警惕的。 流量趋势 随着世界杯的...

关于Dismember Dismember是一款针对Linux内存安全的测试与扫描工具，该工具本质上是一个基于命令行的工具，专为Linux操作系统而设计，可以帮助广大研究人员扫描Linux系统上的所有进程，并尝试从...

python pickle 反序列化总结 pickle 基础 pickle 是一种栈语言，有不同的编写方式，基于一个轻量的 PVM（Pickle Virtual Machine）。 指令处理器从流中读取 opcode 和参数，并对其进行解释处理...

关于pwntools Documentation: http://docs.pwntools.com/ Github: https://github.com/Gallopsled/pwntools#readme https://github.com/Gallopsled/pwntools-tutorial#readme pwntool...

前言 最近也是在工作中遇到这个漏洞，之前没接触过，而且这个漏洞也比较老了，是2016年发现的，并且是基于反序列化产生的，所以就打算学习并且做一下复现，如果以后再遇到的时候能够知道该如何...