CVE-2020-14644 weblogic RemoteConstructor RCE via T3 protocol
前言这里学习了Weblogic中的两条CVEs,在反序列化调用readResolve方法进而调用defineClass方法进行类的加载,并执行我们的恶意逻辑,同样也通过寻找不同于CVE-2020-28...
admin
angr原理与实践(三)——Arbiter:一种弥合二进制程序漏洞发现中的静态和动态鸿沟 - WelkinChan
转载请说明出处:信安科研人please subscribe my official wechat :信安科研人获取更多安全资讯 原文链接:sec22-vadayath.pdf (usenix.org...
CVE-2020-14645 Weblogic UniversalExtractor Bypass ReflectionExtractor via T3 protocol
环境搭建参考前面的环境T3CVE-2020-14645原理这个利用方式也就是针对CVE-2020-2883的黑名单绕过,在2883那个CVE存在有两条链子,但是本质上都是通过ReflectionExt...
Windows批量有规律更改文件名
阅读: 9耳朵问了个问题,怎样批量修改文件名为从1开始的数字,在不下软件的情况下。至少可以写个rename.bat,内容如下,支持目录树@rem rename.bat [target dir]@ech...
从0到1RMI\JNDI\fastjson
Fastjson jdbcRowSetImpl链及后续漏洞分析在jdbcRowSetImpl中会用到jndi和rmi的知识具体请见:https://mp.weixin.qq.com/s/wYujicY...
macOS漏洞可绕过安全检查
微软研究人员在macOS中发现一个安全漏洞,攻击者利用该漏洞可以实现安全检查绕过。Gatekeeper是macOS中的一个安全特征,可以自动检查从互联网下载的Mac APP是经过公证的还是开发者自签名...
PCS7系统在虚拟机中仿真测试步骤
JZGKCHINA工控技术分享平台前 言 在对PCS7控制系统进行更改之前,最好在虚拟处理器上进行模拟。虽然PLCSIM使模拟DCS变化的过程几乎不费吹灰之力,但在VM上模拟整个DCS的过...