夏虫知冰
Tomcat CVE-2024-21733漏洞简单复现、分析
2 months 2 weeks ago
Nacos RCE漏洞分析、复现及不出网利用姿势
4 months ago
Nacos RCE漏洞分析、复现及不出网利用姿势
【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
4 months 3 weeks ago
Openharmony公共事件安全开发
【连载】纯鸿蒙应用安全开发指南-DataShareExtensionAbility组件安全开发
5 months 3 weeks ago
Openharmony组件DataShareextensionAbility应用安全开发分析
纯鸿蒙应用安全开发指南-ServiceExtensionAbility
7 months 1 week ago
一. 概述在本系列的前两篇文章《安全初探》《Web组件安全》中(见公众号),我们了解了UIAbility/Pa
Apache Solr远程代码执行漏洞(CVE-2023-50386)深入利用与验证
8 months 3 weeks ago
在https://xz.aliyun.com/t/13637中,漏洞作者已经详细介绍了漏洞的原理、分析及复现过
任意 GPTs 资源文件泄露问题探讨
10 months ago
2024年1月11日,OpenAI 宣布正式向 ChatGPT Plus、开发团队和企业用户推出 GPT St
【连载】纯鸿蒙应用安全开发指南-Web组件安全
11 months 2 weeks ago
对于移动端应用来说,web组件的安全问题是比较常见的。本文将从webview应用开发和安全隐患两方面来介绍纯
纯鸿蒙应用安全开发指南-安全初探
11 months 3 weeks ago
最近华为发布会官宣将在下一代移除对安卓的支持也是引发了不少的关注,也不断有消息称各大top应用厂商将推出纯鸿
SpringWeb内存马变型
1 year ago
SpringWeb内存马变型的一些研究
一个高度可定制化的JNDI和Java反序列化利用工具
1 year 10 months ago
• 基本信息• 生成LDAP链接• Direct JNDI• 反序列化场景• 内容回显• 命令执行:• 读写
使用冰蝎连接原始版本PHP一句话
1 year 11 months ago
冰蝎连接原始版本PHP一句话Shell
论如何优雅的注入Java Agent内存马
2 years 3 months ago
通过Java AgentNoFile方式植入的内存马,整个过程中不会有文件在磁盘上落地,而且不会在JVM中新增类,甚至连方法也不会增加。它就像inline hook一样无色无味。
冰蝎v4.0传输协议详解
2 years 3 months ago
前言传输协议工作流程实例演示本地远程本地远程加密算法解密算法即时验证本地验证远程验证生成服务端分享和导入总结
Checked
2 hours 26 minutes ago
聚焦攻防实战,专注原创
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)
夏虫知冰 feed