安全客
@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点的XXE并构造了PoC。
相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。
DDos攻击是一种耗尽资源的网络攻击方式,攻击者通过大流量攻击,有针对性的漏洞攻击等耗尽目标主机的资源来达到拒绝服务的目的。
本篇文章主要叙述复现该漏洞的过程中踩过的坑。
看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。
2019年3月7日晚,委内瑞拉发生了大面积停电事件,全国大范围陷入黑暗。本文将从网络空间测绘的视角对该国的网络建设情况和停电事件进行一定的分析判断。
2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce,下面我们就来详细聊聊这个漏洞。
知道创宇是一家基于AI和大数据驱动的云安全公司,专注于为政府机构、企事业单位提供全方位的网络安全解决方案。公司成立于2007年,由数位资深的安全专家创办,总部位于北京,2013年获得腾讯投资,目前有员工规模已突破900人
2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,但在原文中,作者只大致描述了漏洞原理,其中大量的漏洞细节被省略,所以在复现的过程中遇到了各种问题,我们花了大量的时间分析代码,最终终于完全还原了该漏洞。
网络空间攻击形态正随着国家诉求、经济发展和安全防御的升级而不断改变。可以预见的是,网络空间深层次的对抗将会增加,网络空间威胁依旧严峻,网络空间防御正在逐步完善。
加载更多
勋章成就
稿费总计 0
发表文章 26
参与讨论 0
关注
0
粉丝
9