排序
如何进行Apache Commons Collections反序列化漏洞分析与复现
1.1 状态 完成漏洞挖掘条件分析、漏洞复现。 1.2 漏洞分析 存在安全缺陷的版本:Apache Commons Collections3.2.1以下,【JDK版本:1.7.0_80】Apache Maven 3.6.3。 POC核心代码:package com.p...
Nginx模块扩展与配置,增强服务器功能
通过扩展模块,nginx服务器能实现更强大的功能。1. nginx模块分为核心模块和第三方模块,前者提供基础功能,后者扩展nginx能力;2. 模块配置在nginx.conf中,使用load_module指令加载;3. 需注...
如何清除HTML表单中的所有输入?
使用html表单,您可以轻松获取用户输入。使用标签来添加表单元素以获取用户输入。不同类型的表单元素包括文本输入、单选按钮输入、提交按钮等。 标签通过使用type属性帮助您获取用户输入。要清...
如何避免身份复制攻击?
with open-access resources becoming increasingly available, identity theft and identity copying attacks are becoming more frequent and sophisticated. hackers or attackers can steal...
docker运行nginx使用daemon off实例分析
问题 1.docker容器跑着为啥会挂掉? docker 容器默认会把容器内部第一个进程,也就是pid=1的程序作为docker容器是否正在运行的依据,如果docker 容器pid挂了,那么docker容器便会直接退出。 2.d...
怎么选择SOAR解决方案
soar(安全编排、自动化和响应)被看作是下一代soc的标志性方案,同时也是提升安全运营效率的关键机制。 众所周知,下一代SOC的重点是提高检测和响应能力。然而,现实情况表明,SOC运营团队面临着...
Nginx性能优化的方法
linux系统参数优化 下文中提到的一些配置,需要较新的linux(2.6以上)内核才能够支持,笔者使用的centos 7.4,内核版本3.10,如果不满足需要的话,最好进行相应的升级,毕竟打补丁是件费力不讨...
如何利用Build Events特性执行代码复现
TAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为Lazarus组织针对网络安全行业的...
发现Google云平台漏洞并获得赏金的示例分析
下面讲述了一名乌拉圭17岁高中生,因对信息安全感兴趣,通过学习研究,独立发现谷歌云平台漏洞并获得$7500美金(此前,他曾发现了价值$10000美金的谷歌主机头泄露漏洞)。在讲解有关该漏洞的详...
怎么进行SpyNote5.0 Client_APK逆向分析
1. spynote5.0 是什么? SpyNote是用来创建Android恶意程序的工具。它的功能十分引人瞩目,包括但不限于读取联系人、录音、执行命令、管理应用程序、记录键盘、进行GPS定位等。这些功能在研究安...