ysoserial-C3P0 分析 - tr1ple pom: <!-- https://mvnrepository.com/artifact/com.mchange/c3p0 --> <dependency>... 2020-4-2 00:1:0 | 阅读: 8 | 收藏 | www.cnblogs.com c3p0 poolsource

手机通信频段 - Vicen 2GP-GSM，基准GSM-900频带E-GSM，扩展GSM-900频带（包括基准GSM-900频带）R-GSM，铁路GSM-900频带（包括基准和扩展GSM-900频带）T-GSM... 2020-4-1 21:54:0 | 阅读: 6 | 收藏 | 博客园 - Vicen - www.cnblogs.com lte 频段 mhz gsm fdd

利用LD_PRELOAD hook代码 - CobbLiu - 博客园 loader在进行动态链接的时候，会将有相同符号名的符号覆盖成LD_PRELOAD指定的so文件中的符号。换句话说，可以用我们自己的so库中的函数替换原来库里有的函数，从而达到ho... 2020-03-29 19:14:19 | 阅读: 727 | 收藏 | www.cnblogs.com strcmp invoked loader incorrect 控制

centos8.0安装docker - Adrian·Ding - 博客园 朝朝寸进 洋洋万里 背景简介：前两天红帽正式发布了RHEL8，网... 2020-03-28 00:42:48 | 阅读: 508 | 收藏 | www.cnblogs.com download ding adrian centos8

weblogic-CVE-2020-2551-IIOP反序列化学习记录 - tr1ple 具体的对CORBA的介绍安全客这篇文章https://www.anquanke.com/post/id/199227说的很详细，但是完全记住是不可能的，我觉得读完它要弄清以下几个点：1.什么是C... 2020-3-25 14:51:0 | 阅读: 13 | 收藏 | www.cnblogs.com orb corba weblogic iiop 远程

ysoserial-CommonsCollections系列总结篇 - tr1ple 本文首发于安全客：https://www.anquanke.com/post/id/200637前言：网上分析CommonsCollections调用链的文章也有不少，但是看完分析文章直接手动构... 2020-3-25 11:4:0 | 阅读: 9 | 收藏 | www.cnblogs.com lazymap transformer

CVE-2020-2555调用链复现分析 - tr1ple 本文首发于先知社区：https://xz.aliyun.com/t/74170x01前言　　该洞主要针对weblogic的coherence.jar中存在能够实现反序列化gadget构造的类，并... 2020-3-25 10:38:0 | 阅读: 10 | 收藏 | www.cnblogs.com limitfilter weblogic 数据 tangosol

iOS Share Extension 自定义分享界面 - 农民伯伯 先上效果图，默认的实在是太丑了，搜查 Share Extensio... 2020-03-24 18:39:00 | 阅读: 153 | 收藏 | www.cnblogs.com storyboard 怎么弄 农民

iOS Share Extension 自定义分享界面 - 农民伯伯 博客园首页新随笔联系订阅管理... 2020-3-24 17:39:0 | 阅读: 11 | 收藏 | www.cnblogs.com storyboard 怎么弄 农民 伯伯

安全测试漏洞大全 - zha0gongz1 一、认证测试类1.1 敏感数据明文传输风险名称：敏感数据明文传输风险级别：中风险风险描述：恶意攻击者可能通过嗅探等攻击方式截取用户的登录信息测试过程：浏览网站的过程中可使用抓包工具抓取请求... 2020-3-23 00:16:0 | 阅读: 272 | 收藏 | 博客园 - zha0gongz1 - www.cnblogs.com 风险 攻击 信息 漏洞 数据

Android微信逆向--实现发朋友圈动态 - luoyesiqiu 0x0 前言最近一直在研究Windows逆向的东西，想着快要把Android给遗忘了。所以就想利用工作之余来研究Android相关的技术，来保持对Android热情。调用微信代码来发送朋友... 2020-03-19 23:18:00 | 阅读: 379 | 收藏 | www.cnblogs.com snsuploadui sns tqo ay 信息

Android微信逆向--实现发朋友圈动态 - luoyesiqiu 0x0 前言最近一直在研究Windows逆向的东西，想着快要把Android给遗忘了。所以就想利用工作之余来研究Android相关的技术，来保持对Android热情。调用微信代码来发送朋友圈动态一... 2020-3-19 22:18:0 | 阅读: 10 | 收藏 | www.cnblogs.com snsuploadui sns tqo ay 信息

基于Redis未授权访问的挖矿蠕虫分析 - Zhengjim 利用的是通用漏洞入侵服务器并获得相关权限，从而植入挖矿程序再进行隐藏。通过对脚本的分析，发现黑客主要是利用 Redis未授权访问漏洞进行入侵。脚本里有个python函数。import base... 2020-3-19 11:32:0 | 阅读: 12 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com pkill kworkerds xargs pastebin oanacron

JNDI实现回显研究 - Afant1 文章首发在安全客：https://www.anquanke.com/post/id/2008921、前言最近出的回显文章内容毕竟多，linux下反序列化通杀回显，tomcat拿org.apach... 2020-3-16 10:13:0 | 阅读: 7 | 收藏 | www.cnblogs.com jndi weblogic 注入 攻击 jdk7u21

Bypass JEP290攻击rmi - Afant1 文章首发在安全客：https://www.anquanke.com/post/id/2008601、前言上一篇文章jmx攻击利用方式，通过修改参数为gadget实现攻击，本文与上一篇原理很类似。... 2020-3-13 17:22:0 | 阅读: 7 | 收藏 | www.cnblogs.com 攻击 valueof afanti jep290

基于JMX协议攻击方式总结 - Afant1 文章首发在安全客：https://www.anquanke.com/post/id/200682JMX（Java Management Extensions）。JMX可以跨越一系列异构操作系统平... 2020-3-12 13:34:0 | 阅读: 13 | 收藏 | www.cnblogs.com jmx mbean 攻击 github jconsole

ysoserial源码结构分析 - tr1ple 之前也花了几天晚上熟悉了一下commonscollections系列的构造，那么学习一下这个项目是如何设计的也挺重要，多学习大佬如何写代码应该也能对自己的代码能力有提升吧~2333首先代... 2020-3-9 22:10:0 | 阅读: 7 | 收藏 | www.cnblogs.com payload 远程 getobject 注册表

2019年总结 - Afant1 以后每年写一篇总结吧，放假在家才想起来，今年还没总结。19年博客上输出了38篇文章，先知上一篇：https://xz.aliyun.com/t/5257。吐司上四篇：1，2，3，4。90sec上一... 2020-3-7 11:59:0 | 阅读: 7 | 收藏 | www.cnblogs.com 安全 渗透 漏洞 电网 暑期

教你一步一步构造CVE-2020-2555 POC - Afant1 文章首发在安全客：https://www.anquanke.com/post/id/2003841、前言欸欸欸，不想写论文，起床发现https://www.zerodayinitiative... 2020-3-7 10:11:0 | 阅读: 12 | 收藏 | www.cnblogs.com limitfilter afanti valfield

java反序列化-ysoserial-调试分析总结篇(7) - tr1ple CommonsCollections7外层也是一条新的构造链，外层由hashtable的readObject进入，这条构造链挺有意思，因为用到了hash碰撞首先构造进行rce所需要的转换链... 2020-3-6 22:38:0 | 阅读: 5 | 收藏 | www.cnblogs.com lazymap hashtable yy lazymap2