2022-02-10 阅读(309)

想必大家都读过追忆飘如墨师父的文章内容，Java反序列化信息绕WAF之加许多脏数据，在这篇文章之中师父指出了运用将gadget加上到结合种类进而可以完成加上脏数据，这儿我发现1个新...

2021-12-03 阅读(268)

今日探讨内存马有关的内容，无意间发觉某处解析漏洞，一段话来讲便是：Tomcat启动的时候会载入lib下的依靠jar，假如hack运用上传漏洞或是反序列化漏洞在这个文件目录加上1个jar，重...

2020-12-12 阅读(908)

在 渗透测试 过程中，我们可以通过插件识别类型后，使用漏洞脚本对特定系统进行模糊。在 这里，笔者将与大家分享漏洞POC验证系统的设计和研究思路。在系统开发之初，选用了分布...

2020-12-07 阅读(491)

组态管理的完备程度决定了安全性漏洞修复的准确性，人工维护组态管理数据的方式难以保 证数据的完整性和准确性，G行通过组态管理系统SMDB的建设和组态部门长期KPI指标考核组 态管...

2020-12-06 阅读(170)

为了解决以上问题，SINE安全对中间件漏洞修复方案进行了全套优化，其目标是在提高大 规模漏洞修复效率的同时，尽量降低部门整体修复成本，并避免大规模修复造成的生产环境事 件...

2020-12-06 阅读(215)

近几年来，随着国内外形势的变化，信息安全的重要性日益提高，金融业作为安全防范的 重灾区，信息安全防控建设逐渐成为科技界的一项重要工作。据SkybMESecurity公司公布的 二零二零...