Nacos 图形化综合利用工具
0x01 前言本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。 (注:本工具内存马模块复用了开源项目 https://github.com/c0olw/...
admin
.NET 分享最新的反序列化漏洞利用链白皮书
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
.NET Remoting反序列化漏洞
欢迎加入星球为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
.NET Core 反序列化漏洞互动答疑
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多...
Tellyouthepass结合高危漏洞实施攻击:产品联动保护用户数据安全!
恶意文件名称:Tellyouthepass威胁类型:勒索病毒简单描述:Tellyouthepass 勒索病毒从 2020 年 7 月开始在国内活跃,早期利用永恒之蓝漏洞攻击套件扩散...
【系列连载】蓝初百题斩(7)
6379是什么端口?6379是Redis数据库的默认端口号。Redis是一种基于内存的键值存储系统,支持多种数据结构(如字符串、哈希表、列表等),并提供了丰富的操作命令(如读取、写...
强烈推荐一些安全行业内优质技术公众号
1、鹏组安全 专注于渗透测试、代码审计等安全技术,热衷于安全知识分享。2、dotNet安全矩阵 [ dotNet安全矩阵 ] —聚焦于微软.NET安全技术,曾原创连载 .NET...
分享几个有意思的公众号
今天给师傅们强烈推荐一些安全行业内优质技术公众号。排名不分先后1、Th0r安全 深耕网络安全行业,文章内容涵盖安全开发,病毒分析,电子取证,内网渗透,WEB渗透等安全相关知识。2...
Java反序列化漏洞:Commons Collections 1 学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer:构造函数传入一个对象,调用transform()方法...
使用 Fuzztag 一键爆破反序列化链
背景 Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ,通过图形化的方式简化了生成 payload 的过程,但发包过程由于需要针对不同的目标站点对 p...