Web安全

内网备忘录
作者:tom0li 文章内容没谈snmp利用,可以去乌云等社区获取,没有后续内网持久化,日志处理,bypass uac等内容。 Webshell 测试主站,搜wooyun历史洞未发现历史洞,g...
defineClass在java反序列化当中的利用
作者:阿里安全归零实验室 来源:https://xz.aliyun.com/t/2272 本文分享一下defineClass在反序列化漏洞当中的使用场景,以及在exp构造过程中的一些使用技巧 0...
爬虫 JavaScript 篇[Web 漏洞扫描器]
作者:fate0 来源:小米安全中心 相关阅读:《爬虫基础篇[Web 漏洞扫描器]》 0x00 前言 上一篇主要讲了如何通过修改 Chromium 代码为 Web 漏洞扫描器的爬虫打造一个稳定可...
Cisco ios shellcode: all-in-one译文
译者:dengxun@360A-Team 来源:360安全监测与响应中心 0x00 前言 作者George Nosenko Digital Security安全研究员 漏洞挖掘者 利用程序开发人...