漏洞分析

1day漏洞反推技巧实战(1)

　　　　学习笔记里的存货(1) 　　　　以前看了一篇推特老外做赏金猎人的文章,感触有点深,作者没有写相关漏洞分 […]

　　之前分析了fastjson,jackson,都依赖于JDNI注入,即LDAP/RMI等伪协议　　JNDI […]

　　最近想着分析jackson,jackson和fastjson有点相似,浅蓝大神的文章很好,个人受益匪浅　 […]

　　jackson和fastjson差不多,都是用来更方便的处理json 　　国人用fastjson,老外用j […]

　　从0开始fastjson漏洞分析https://www.cnblogs.com/piaomiaohongc […]

　　关于fastjson漏洞利用参考:https://www.cnblogs.com/piaomiaohong […]

前言此漏洞是根据泉哥的《漏洞战争》来学习分析的，网上已有大量分析文章在此只是做一个独立的分析记录。复现环境 […]

基本信息引用：https://www.cnvd.org.cn/flaw/show/CNVD-2019-172 […]

不久前Elasticsearch发布了最新安全公告， Elasticsearch Kibana 6.4.3之前 […]

本文首发自安全脉搏，转载请注明出处。前言 ThinkPHP官方最近修复了一个严重的远程代码执行漏洞。这个主要 […]

简单尝试利用维控LeviStudioU的一栈缓冲区溢出漏洞　　这是别人给我发的，让我分析一下，看能否写出 […]