摘要:
WebLogic的XMLDecoder反序列化漏洞原因在于对外部输入的XML指定节点类型信息没有做限制,在解析的过程中出现反序列化漏洞,最终导致可执行任意命令。 阅读全文
摘要:
在Weblogic中RMI通信的实现是使用T3协议,并且在T3的传输过程中同样会进行序列化和反序列化的操作。 阅读全文
摘要:
面试会问到SQL注入就总会问到各种绕过方式和技巧,在这里进行一个小的总结和复习。 阅读全文
摘要:
报错注入的使用场景一般是页面无法正常回显数据库查询的内容,但是会详细显示查询过程的错误信息。报错注入的原理就是将子查询语句查询到的内容和错误信息一同带出来。 阅读全文
摘要:
哥斯拉和冰蝎相较于菜刀蚁剑,它们的通信流量是加密的,有比较好的抗检测能力。 阅读全文
摘要:
菜刀和蚁剑的一句话木马的流量都有一个特点,都没有加密的,使用wireshark抓包来分析。 阅读全文
摘要:
之前介绍了关于stratum协议挖矿流量的一些内容,今天来介绍一下一款好用的流量特征提取工具 NFStream,它可以很好的帮助我们从更深层次的角度来分析流量特征。 阅读全文
摘要:
Stratum挖矿协议是一种用于挖矿客户端和矿池之间的通信协议,Stratum协议通过TCP连接进行通信,允许矿池动态地给矿工分配挖矿任务,并且能够实时更新挖矿难度。 阅读全文
摘要:
Suricata 是一个高性能的网络入侵检测和防御系统(IDS/IPS)。它是由OISF开发,完全开源,并且可以免费使用。 阅读全文
摘要:
Fastjson是阿里巴巴开源的一个Java库,用于将Java对象转换为JSON字符串(序列化),以及将JSON字符串转换为Java对象(反序列化),漏洞编号CVE-2017-18349。 阅读全文