Hessian 反序列化知一二
序列化和反序列化的过程中经常会产生漏洞,因为反序列化时通常应用程序会按照相应的规则自动调用某些方法,利用 Java 的多态,攻击者可以进行不同功能类的组合,形成具有攻击手段的调用...
admin
叮~你有新的速递!CVE-2023-38035 RCE漏洞(附EXP)
0x01 前言 由于 Apache HTTPD 配置限制不足,Ivanti MobileIron Sentry 版本 9.18.0 及更低版本中的 MICS 管理门户中存在安全...
Nacos 图形化综合利用工具
0x01 前言本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。 (注:本工具内存马模块复用了开源项目 https://github.com/c0olw/...
每日安全动态推送(6-9)
Tencent Security Xuanwu Lab Daily News• Why go after YouTube channels?: ・ Linus Tech 的 Y...