Go语言代码审计实战
本文首发于奇安信攻防社区本文主要是实战go语言编写的两个小程序的漏洞挖掘。0x01程序一: PPGogithub地址 https://github.com/george518/PPGo_Job从这里...
API NEWS | 国际最新漏洞分析及API安全报道解读
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周...
实战 | fastjson 漏洞的发现与测试
本文是 Nday 实战系列文章中的一篇,目前知识星球已更新至 41 篇,目标 50 篇,欢迎加入知识星球查看更多原创内容,本月 12 日开启 2021 年度最后一期 SRC 实...
产品经理该如何思考(道哥的产品课)
最近这段时间一直用业余时间努力写书,进度很慢,但就已完成的章节来说自己很满意,也在这个过程里将知识点好好的梳理学习了一遍。给大家汇报一下目前已经写...
Ioniq 5拆解和对标关键信息
前段时间AVL做了一个网络研讨会《Hyundai IONIQ 5 The new benchmark for mid-sized sports utility electric vehicles 》,主要针对Ioniq 5做的分析,里面有...
一种绕过LFI(本地文件包含)的方法
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
Ysomap 源码浅析
工具运行如下一、入口类App1.console.init()调用Reflections反射库扫描包,初始化了exploits以及payloads,bullets全局变量。exploits以及payloads,bullets...
JAVA反序列化之RMI Jdk7u21回显
使用场景以前在打RMI反序列化的时候都是用的CC、CB利用链通过报错实现回显,很好使。之前在做项目时,整理目标外网资产时发现了一个RMI Registry,系统为Wind...
车联网安全入门 Part2
车联网安全入门 Part2介绍欢迎回来!我希望您已经阅读了之前的文章--“车联网安全入门 Part1”,如果没有,我建议您阅读它以了解汽车安全的含义。现在我们将开...
神兵利器 – EDRHunt
EDRHunt 扫描 Windows 服务、驱动程序、进程、注册表以查找已安装的 EDR(端点检测和响应)。安装从发布部...