摘要：介绍 Fastjson 是阿里巴巴公司开源的一款 json 解析器，其性能优越，被广泛应用于各大厂商的 Java 项目中。fastjson 于1.2.24版本后增加了反序列化白名单，而在1.2.48以前的版本中，攻击者可以利用特殊构造的 json 字符串绕过白名单检测，成功执行任意命令。 注意 关于 阅读全文

摘要：正常的 ssp 扩展（dll）可以加载到 lsass 进程中去，比如 kerberos 验证都是通过加载 kerberos.dll (它就是一种 ssp)调用 sspi 来进行验证，所以我们就可以控制加载一个我们自己的 dll 执行恶意代码从而 dump hash，但是杀软肯定会对常规 SSP 扩展 阅读全文