早就想学java安全，但一直无从下手，今天下定决心好好学习，当然以下内容可能会有些许错误，小白的烦恼。 序列化与反序列化 Java序列化是指把Java对象转换为字节序列的过程；而Java反序列化是指...

CVE-2019-9733 漏洞描述：JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表，并提供端到端的用于跟踪从开发到生产的工件自动化解决...

最近，研究人员发现中非和西非超过 85% 的金融机构多次遭受破坏性网络攻击。其中四分之一的入侵攻击，导致了信息泄露、身份盗窃、汇款欺诈等情况发生。 经过分析，发起攻击的 DangerousSavanna ...

CVE-2020-14181 漏洞描述：Atlassian Jira是企业广泛使用的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。 影响版本：Ji...

0x01 前言 Valve 内存马与之前的三种内存马区别还是有点大的，之前内存马是放在 Web 请求之中的，Listener ----> Filter ----> Servlet 的流程，但是 Valve 内存马是在 Pipeline 之中的一...

CVE-2019-8442 漏洞描述：Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。Atlassian Jira 7.13.4之前版本、8.0.4之前版本...

发现 某次项目中遇到扫目录中奖了adminer.php，所以对adminer的利用做个小总结。 利用 确定admirer版本 adminer的大概界面一般如下图，可以通过界面获取版本信息。 而admirer<=4.6.2时，可以...

CVE-2019-3403 漏洞描述：Jira 7.13.3 之前的 /rest/api/2/user/picker REST 资源、8.0.4 之前的 8.0.0 和 8.1.1 之前的 8.1.0 允许远程攻击者通过以下方式枚举用户名不正确的授权检查。 参考资...

关于pretender pretender是一款功能强大的红队MitM安全测试工具，该工具专为红队研究人员设计，该工具不仅能够进行MitM和中继攻击，而且还支持执行DHCPv6 DNS接管以及mDNS、LLMNR和NetBIOS-NS欺...

CVE-2016-8870 漏洞描述：Joomla是一个自由开源的内容管理系统，近日研究者发现在其3.4.4到3.6.3的版本中存在两个漏洞：CVE-2016-8869，CVE-2016-8870。我们在这里仅分析CVE-2016-8870，利用该...