摘要： 可以用来收集目标站点的更多资产 可以探测一些自动加载的接口、内容等，有的内容并不能被访问者直接看见，通过抓包的方式就可以一目了然。 1栏中是流量信息，其中包含着你所请求的流量 2栏中是对1栏中内容的一个展开目录 3栏中是重要信息，其中包含一些漏洞信息（不过基本没什么用）灰色和蓝色代表正常，红色代表有 阅读全文

摘要： 前言 2020年1月15日,Oracle发布了一系列的安全补丁,其中Oracle WebLogic Server产品有高危漏洞,漏洞编号CVE-2020-2551,CVSS评分9.8分,漏洞利用难度低,可基于IIOP协议执行远程代码。 经过分析这次漏洞主要原因是错误的过滤JtaTransaction 阅读全文