分类“安全”描述:
网络安全方面的一些漏洞分析和笔记
分类“安全”下文章:
-
(0) 前言虽然说实战还没遇到过要用到内存马的情况,但是在一些竞赛中经常会有不出网的应用,除了写文件之外,打内存马也是一个不错的选择,之前基本上没了解过内存马,现在来浅析一下。内存马内存马也称无文件落地... 阅读全文... -
(0) 前言在之前课程设计的项目上进行了一些测试,发现存在sql注入,于是提取出来总结一下原因。一、搭建数据库如下:pom.xml<?xml version="1.0" encoding="UTF... 阅读全文... -
(0) 前言Dcoker作为开源容器引擎,作为一种操作系统级别虚拟化技术,已经被广泛应用于比赛,生产测试环境中,究其原因是Docker解决了环境部署复杂的问题,使应用程序能够进行打包,那么在渗透中,do... 阅读全文... -
(0) 前言最近微信看到了篇apk反编译的文章,于是就想着反编译下安卓木马看看能不能分析下meterpreter的原理。一、APK反编译流程1、工具APK反编译需要三个工具,apktool用于资源文件获... 阅读全文... -
(0) CVE-2023-21839(T3/IIOP JNDI注入)前言刷B站的时候给我推的一个WebLogic的比较新的漏洞,可以通过此漏洞直接达到RCE进行getShell的效果,于是就简单复现和分... 阅读全文...
- «
- 1
- …
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- »