摘要：这是一款由Sysinternals开发的Windows系统和应用程序监视工具，目前Sysinternals已经被微软收购，此款不仅结合了文件监视和注册表监视两个工具的功能，还增加了多项重要的增强功能，此工具支持64位Windows系统，下面介绍一下Process Explorer在开发过程中的用处。 阅读全文

摘要：怎么用最省力的方式批量刷sql注入的站点 第一这里需要几个工具①7KBscan 爬虫机器人 （爬虫工具，种类很多，也可以自己写）②批量检测sql注入的工具（我这里用的是御剑的一个修改版，其实网上很多）③sqlmap第一步，当然是收集可能存在sql注入的url这里用到我们的7KBscan，一般存在sq 阅读全文

摘要：Jboss反序列化漏洞复现(CVE-2017-12149) 一、漏洞描述 该漏洞为Java反序列化错误类型,存在于jboss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 阅读全文