CVE-2020-14645 Weblogic UniversalExtractor Bypass ReflectionExtractor via T3 protocol
环境搭建参考前面的环境T3CVE-2020-14645原理这个利用方式也就是针对CVE-2020-2883的黑名单绕过,在2883那个CVE存在有两条链子,但是本质上都是通过ReflectionExt...
admin
通过surging的后台托管服务编写任务调度并支持规则引擎自定义脚本 - fanly11
简介 过去,如果在业务中需要处理任务调度的时候,大家都会使用第三方的任务调度组件,而第三方组件有一套自己的规则,在微服务的中显得那么格格不入,这样就会造成代码臃肿,耦合性高,如果有分布式还需要...
苏黎世保险CEO:网络攻击将“无法投保”
近年来不断上升的网络损失,促使保险业采取紧急措施,限制自己的风险敞口。一些保险公司在推高保费的同时,还调整了保单,让客户承担更多损失。欧洲最大保险公司之一的首席执行官警告称,随着黑客攻击造成的破坏继续...
《外国敌人通信透明度法案》的“去中化”思路与联邦通信委员会的功能转变
编者按:国会众议院共和党议员斯特凡尼克(R-NY,Elise Stefanik)联袂议员加勒戈尔(R-WIS,Mike Gallagher)于10月25日向国会提交了《外国敌人通信透明度法案》(简称“...
记两次Bypass流量拦截搭隧道
两次实战过程中碰到的流量拦截,主要是记录一下测试思路和解决过程。UDP出网限制绕过出网情况探测?测试发现TCP、ICMP不出网,但UDP可能出网。UDP还是DNS出网?进一步确定是DNS出网还是UDP...
利用 JSON 语法绕过 WAF 对 SQL 注入攻击的检测
JSON 语法自 2012 年开始作为新特性被各类 SQL 数据库支持,目前所有主流数据库都已支持 JSON 语法,但目前的主流 WAF 并没有做相应跟进,从而可以被绕过。Team82开发了一种通用的...