近期在学习SDL流程中的一些开源工具的使用,公司已有的源代码审计流程是 :自研前端扫描(入口) + Checkmarx(引擎)+JIRA(漏洞管理)的一套半自动提测流程,实现的效果是在项……
企业内网批量漏洞扫描思路
企业内网批量漏洞扫描思路
10月最新Vultr优惠码整理 – 新注册充值赠送50美元
0x00:10月最新Vultr优惠码整理 – 新注册充值赠送50美元 Vultr商家虽然成立于2014年,但是其背景依托比较知名的游戏服务器提供商,所以在成立这么几年能达到如此的用户量和知名……
2019民航华东网络安全职业技能竞赛writeup(部分)
无法提供摘要。这是一篇受保护的文章。
2019民航华东网络安全职业技能竞赛CTF练习题目writeup
题目:XSS 首先看一下题目,题目说alert出xss三个字母,才会有flag 输入 xss123输出123,说明小写xss被过滤了 绕过方法一编码绕过<script>alert(String.formCha…
fastjson =< 1.2.51 反序列化漏洞实战复测
0x00:漏洞情况 前2周接到外部安全厂商阿里开源组件fastjson爆发高危漏洞预警,该漏洞可通过恶意构造Paylod发送JSON请求对系统进行远程代码执行,可导致直接获取服务器权限。前……
fastjson =< 1.2.47 反序列化漏洞浅析
最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升级到> 1.2.47版本(保险起见,建议升级到最新版)