Seebug漏洞平台

LV2
发表了文章

空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透

周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Get sh...

Seebug漏洞平台
发表了文章

Nexus Repository Manager 3 几次表达式解析漏洞

Nexus Repository Manager 3最近曝出两个el表达式解析漏洞,编号为CVE-2020-10199[1],CVE-2020-10204[2]...

Seebug漏洞平台
发表了文章

CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析

2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻...

Seebug漏洞平台
发表了文章

Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961)

之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去...

Seebug漏洞平台
发表了文章

CVE-2020-3119 Cisco CDP 协议栈溢出漏洞分析

Cisco Discovery Protocol(CDP)协议是用来发现局域网中的Cisco设备的链路层协议。

Seebug漏洞平台
发表了文章

Hessian 反序列化及相关利用链

前不久有一个关于Apache Dubbo Http反序列化的漏洞,本来是一个正常功能(通过正常调用抓包即可验证确实是正常功能而不是非预期的Post),通过Po...

Seebug漏洞平台
发表了文章

XSS 扫描器成长记

为了实现自动刷SRC的目标,过年前就开始对w13scan的xss扫描功能进行优化,灵感来源于xray所宣称的基于语义的扫描技术。

Seebug漏洞平台
HTMLJavaScript网络安全
发表了文章

从 0 开始入门 Chrome Ext 安全(番外篇) -- ZoomEye Tools

1.《从 0 开始入门 Chrome Ext 安全(一) -- 了解一个 Chrome Ext》 2.《从 0 开始入门 Chrome Ext 安全(二) --...

Seebug漏洞平台
https网络安全TCP/IP
发表了文章

CSS-T | Mysql Client 任意文件读取攻击链拓展

这应该是一个很早以前就爆出来的漏洞,而我见到的时候是在TCTF2018 final线下赛的比赛中,是被 Dragon Sector 和 Cykor 用来非预期h...

Seebug漏洞平台
MySQLhttps文件存储数据库SQL
发表了文章

关于 Java 中的 RMI-IIOP

在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿(上)》的时候,又看到一个包含RMI-IIOP的议题,在16年Blackhat J...

Seebug漏洞平台
Java
发表了文章

聊聊区块链中的几个技术点

随着技术浪潮的涌动,国家政策的推动,区块链又慢慢的进入了我们的视野中。在 2020 年初这个时刻,不妨我们再回头看看区块链的发展,聊聊区块链中的几个技术点,为新...

Seebug漏洞平台
比特币编程算法分布式数据库分布式
发表了文章

Linux HIDS agent 概要和用户态 HOOK(一)

前言:最近在实现linux的HIDS agent, 搜索资料时发现虽然资料不少, 但是每一篇文章都各自有侧重点, 少有循序渐进, 讲的比较全面的中文文章, 在一...

Seebug漏洞平台
LinuxGitHubGit开源
发表了文章

从 0 开始入门 Chrome Ext 安全(二)-- 安全的 Chrome Ext

在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge D...

Seebug漏洞平台
APIJSONJavaScript网络安全
发表了文章

Java 中 RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿(上)

之前看了SHIRO-721这个漏洞,然后这个漏洞和SHIRO-550有些关联,在SHIRO-550的利用方式中又看到了利用ysoserial中的JRMP exp...

Seebug漏洞平台
文件存储JavaJDK
发表了文章

使用 IDA 处理 U-Boot 二进制流文件

一个IoT设备,官方不提供固件包,网上也搜不到相关的固件包,所以我从flash中直接读取。因为系统是VxWorks,能看到flash布局,所以能很容易把uboo...

Seebug漏洞平台
BootstrapFlash物联网文件存储
发表了文章

认识 JavaAgent --获取目标进程已加载的所有类

之前在一个应用中搜索到一个类,但是在反序列化测试时出错,错误不是class notfound,是其他0xxx这样的错误,通过搜索,这个错误大概是类没有被加载。最...

Seebug漏洞平台
JVMJDKCSSJavaJAR
发表了文章

代码分析引擎 CodeQL 初体验

QL是一种查询语言,支持对C++,C#,Java,JavaScript,Python,go等多种语言进行分析,可用于分析代码,查找代码中控制流等信息。

Seebug漏洞平台
数据库SQLJavaScripthttps网络安全
发表了文章

从 0 开始入门 Chrome Ext 安全(一) -- 了解一个 Chrome Ext

在2019年初,微软正式选择了Chromium作为默认浏览器,并放弃edge的发展。并在19年4月8日,Edge正式放出了基于Chromium开发的Edge D...

Seebug漏洞平台
JSONAPIJavaScript网站
发表了文章

WebLogic EJBTaglibDescriptor XXE漏洞(CVE-2019-2888)分析

这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的,而EJBTaglibDescriptor应该是漏掉的一个,可以参考之前几个XXE的分...

Seebug漏洞平台
文件存储安全https网络安全XML
订阅了专栏

腾讯云自媒体分享计划

3 文章2.9K 关注者

个人简介

个人成就

  • 影响力总排行第 323 名
  • 获得 1.2K 次赞同
  • 文章被阅读 94.7K 次

扫码关注云+社区

领取腾讯云代金券