关于CertVerify CertVerify是一款功能强大的代码签名证书安全扫描工具，该工具可以帮助广大研究人员扫描和检测可执行文件（exe、dll、sys）是否使用了不受信任的证书进行签名，或者存在代码签名...

CVE-2019-9733 漏洞描述：JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表，并提供端到端的用于跟踪从开发到生产的工件自动化解决...

关于SubOver SubOver是一款功能强大的子域名接管测试工具，该工具原先采用Python语言开发，后续使用了Golang进行重写。自该工具重构开始，它一直以速度和运行效率为首要目标。到目前为止，当前...

互联网跟人类社会一样，都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息，当两个AS需要交换路由信息时，每个AS...

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行梳理和检测。 01...

关于SecretFlow SecretFlow是一款功能强大的隐私保护数据分析和机器学习统一框架，为了实现框架功能，该工具实现了下列技术方法： 1、抽象设备层由封装了各种密码协议的普通设备和机密设备组成...

漏洞描述：Discuz!X社区软件是一个采用PHP 和MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日，Discuz!修复了一个安全问题用于加强安全性，这个漏洞...

关于VLANPWN VLANPWN是一款针对VLAN的安全研究和渗透测试工具，该工具可以帮助广大研究人员通过对VLAN执行渗透测试，来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者...

前言 最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师傅斧正，本文所涉及的漏洞均已提交至src平台 正文 0x01 任...

一、漏洞原理 Serialization(序列化)：将java对象以一连串的字节保存在磁盘文件中的过程，也可以说是保存java对象状态的过程 deserialization(反序列化)：将保存在磁盘文件中的java字节码重新转...