最新发布

移植了一个WP经典的板子。优化更改了很多地方。感谢原作者!致敬开发一线的程序猿们!

JDK7u21反序列化漏洞分析

0×00 TLDR
在上一次研究ApacheCommonsCollections的时候,由于本地的JRE环境是1.8,导致无法复现网上各位大佬提供的payload,但是在查找资料的过程中发现了ysoserial这个项目,简...

web安全 |caiji阅读(2) 标签:

Mr.Robot靶机实战演练

* 本文作者:小鸟,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
靶机主题来自美剧《黑客军团》,这是一部传达极客精神和黑客文化的上佳作品,不同于《硅谷》的搞笑风格,...

web安全 |caiji阅读(3) 标签:

一份有关车辆安全和汽车黑客的资源清单列表

以下是一系列关于车辆安全和汽车黑客的资源清单列表,其中包括技术文章,书籍,软硬件,应用程序等。同时,也欢迎大家补充这个清单列表,并能关注作者Twitter以获取更多的安全资讯。...

无线安全 |caiji阅读(2) 标签:

Apache

0×00 CommonsCollections
上篇文章讲到了Spring-tx组件出现的问题,通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE,这次研究一下另外一种漏洞,利用Java的反...

web安全 |caiji阅读(1) 标签:

将“窃取隐私的贼”扼杀在襁褓中

导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所急,精准的营销和推荐让我们享受着主人公一样的待遇。然...

数据安全 |caiji阅读(1) 标签:

奇淫巧技之“换个姿势”看直播

*本文原创作者:scu-igroup,本文属FreeBuf原创奖励计划,未经许可禁止转载

前言

近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋...

网络安全 |caiji阅读(1) 标签:

WAF开发之自学习模式开发实战

一、前言

灵感来自于一次群里的讨论,因为现在市面上关于自学习功能的公开资料比较少,加之没有碰过相应的设备,只能自己瞎想来构思功能实现,码完功能后发现效果还不错,特此分...

web安全 |caiji阅读(1) 标签:

通过MySQL

0×00 前言
年初的时候从猪厂圆满毕业,入职了一家小公司组建“一个人的信息安全部”。正如同市面上大多数小公司一样,没有专职的DBA来抓数据库的工作,因此会有一批人时不时地突...

数据安全 |caiji阅读(3) 标签:

护卫神主机大师提权漏洞利用分析

*本文原创作者:Freedom,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×01 前言
护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+Php...

web安全 |caiji阅读(2) 标签: