一、簡(jiǎn)介 雖然這個(gè)組件的反序列化漏洞已經(jīng)被很多文章進(jìn)行了分析，但是在這里還是要記錄一下。畢竟，這對(duì)java反序列化漏洞的發(fā)展意義重大。 Apache Commons Collections是Java應(yīng)用開(kāi)發(fā)中一個(gè)非常...

一、JavaWeb 安全基礎(chǔ) 1. 何為代碼審計(jì)? 通俗的說(shuō)java代碼審計(jì)就是通過(guò)審計(jì)java代碼來(lái)發(fā)現(xiàn)java應(yīng)用程序自身中存在的安全問(wèn)題，由于java本身是編譯型語(yǔ)言，所以即便只有class文件的情況下我們依...

關(guān)于Vajar vajra是一個(gè)自動(dòng)化的web滲透測(cè)試框架，它可以幫助廣大安全研究人員在web應(yīng)用程序滲透測(cè)試期間自動(dòng)執(zhí)行無(wú)聊的偵察任務(wù)以及針對(duì)多個(gè)目標(biāo)的相同掃描。vajra具有高度可定制特性，允許研究...

一、綜述 按照我的學(xué)習(xí)過(guò)程來(lái)說(shuō)，我必須知道我進(jìn)行web攻擊的這個(gè)模型和漏洞的原理是什么，現(xiàn)在我就碰到個(gè)冷門(mén)，最初見(jiàn)到LDAP時(shí)是某次在某國(guó)企的滲透測(cè)試中發(fā)現(xiàn)一個(gè)冷門(mén)（經(jīng)過(guò)授權(quán)的），激起了我...

linux命令是對(duì)Linux系統(tǒng)進(jìn)行管理的命令，其在系統(tǒng)中有兩種類(lèi)型：1、內(nèi)置Shell命令，由shell程序識(shí)別并在shell程序內(nèi)部完成運(yùn)行，其在系統(tǒng)啟動(dòng)時(shí)就調(diào)入內(nèi)存，是常駐內(nèi)存的；2、外部命令（文件系...

大量的現(xiàn)代企業(yè)采用web應(yīng)用程序與其客戶(hù)無(wú)縫地連接到一起，但由于不正確的編碼，造成了許多安全問(wèn)題。web應(yīng)用程序中的漏洞可使黑客獲取對(duì)敏感信息（如個(gè)人數(shù)據(jù)、登錄信息等）的直接訪(fǎng)問(wèn)。 Web應(yīng)...

linux運(yùn)維做的工作：1、服務(wù)監(jiān)控；2、服務(wù)故障管理；3、服務(wù)容量管理；4、服務(wù)性能優(yōu)化；5、服務(wù)全局流量調(diào)度；6、服務(wù)任務(wù)調(diào)度；7、服務(wù)安全保障；8、服務(wù)自動(dòng)發(fā)布部署；9、服務(wù)集群管理；10、...

Kali Linux是一個(gè)基于Debian的Linux發(fā)行版，旨在實(shí)現(xiàn)高級(jí)滲透測(cè)試和安全審計(jì)；它包含數(shù)百種工具，適用于各種信息安全任務(wù)，如滲透測(cè)試、安全研究、計(jì)算機(jī)取證和逆向工程等。 本教程操作環(huán)境：Ka...

本文為大家整理了安全測(cè)試常用的幾個(gè)工具以及相關(guān)學(xué)習(xí)資料，希望能對(duì)大家有所幫助。 （學(xué)習(xí)視頻分享：編程視頻） 端口掃描器：Nmap Nmap是'Network Mapper'的縮寫(xiě)，眾所周知，它是一款非常受歡...

事件原由 （推薦教程：web服務(wù)器安全） 筆者在寫(xiě)一個(gè)小工具，針對(duì)滲透測(cè)試中需要搜集的信息，使用腳本自動(dòng)化采集。而在這個(gè)模塊中有個(gè)很難搞的部分就是端口banner 信息搜集，起初我嘗試使用了py...

sql注入的三種方式，分別是：1、數(shù)字型注入；當(dāng)輸入的參數(shù)為整型時(shí)，則有可能存在數(shù)字型注入漏洞。2、字符型注入；當(dāng)輸入?yún)?shù)為字符串時(shí)，則可能存在字符型注入漏洞。3、其他類(lèi)型（例如：搜索型...