0x01 前言 BurpSuite是广大安全人员使用率最高的一款工具了，通过对数据包的修改，重放往往能发现很多安全问题，而burp的插件能帮助我们进一步优化使用体验，更好的去发现漏洞。下面是经常用到...

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查，截至目前，尚...

这里感谢师傅前面整理的通达OA一些版本的漏洞复现，这里从漏洞点出发，分析漏洞，从中学习一些师傅白盒挖掘漏洞的思路。 安装包下载地址，可以通过枚举版本号下载对应的安装包： https://cdndow...

近日，Mozilla对火狐(Firefox)网络浏览器进行了带外安全更新，其中包含了两个影响很大的安全漏洞。数据显示，这两个漏洞正在被广泛利用。 这两个零日漏洞被追踪为CVE-2022-26485和CVE-2022-2648...

当地时间3月8日，谷歌母公司Alphabet宣布计划以54亿美元收购网络安全公司Mandiant，如收购成功，Mandiant将加入谷歌的云计算部门，以更好地和亚马逊AWS和微软Azure在云市场开展竞争。 据CNBC报...

对于一个能养活安全工程师的核弹级漏洞，就非常有必要研究一番了，希望能抛砖引玉。 简介 I 漏洞描述 Apache Log4j 是 Apache 的一个开源项目，Apache log4j-2 是 Log4j 的升级，我们可以控制日...

2022年2月24日，俄罗斯闪击乌克兰，一场引发全球人民注意的战争拉开了序幕。在短短的时间内，乌克兰海空军遭到了俄罗斯的突然袭击并基本丧失战斗力，俄军直接逼近乌克兰首都基辅。 除了现实热战...

勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到，使用该勒索软件的团伙名为UNC2596，而勒索软件本身的名字为COLDDRAW。其实，这个勒索软...

1.前言 oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目。 下载地址自行在github或gitee寻找即可。 部署流程也不做过多讲解，因为是springboot项目，导入数...

了解 redis是一个开源的、使用C语言编写的、支持网络交互的、可基于内存也可持久化的Key-Value数据库。 以MemcacheDB、Tokyo Tyrant为代表的key-value分布式存储，在上万并发连接下，轻松地完成...