AnQuanKeInfo
漏洞 VulnerabilityDIR-850L漏洞分析
http://t.cn/AiCiPZkJ安全工具 Security ToolsGo逆向工程工具包
ht
12-020
AnQuanKeInfo
0x00 前言
最近一段时间,渗透测试人员、红队以及恶意攻击者都在横向移动中开始使用COM对象。之前已经有其他研究者研究过COM对象,比如Matt Nelson
12-020
AnQuanKeInfo
前言
大家对格式化字符串读操作一定不陌生,但是对写操作的概念或者具体步骤会比较模糊。这里主要总结一下格式化字符串写操作,会以两道例题来进行讲解。
格式化字符串写
12-020
AnQuanKeInfo
1、不安全的反序列化:XStream
通常客户端向服务端发送XML格式请求的数据时,在服务端对数据处理时并不是直接对数据进行处理,而是将XML转换成程序中可操作
12-020
评论