Java安全之 Xstream 漏洞分析 AnQuanKeInfo

Java安全之 Xstream 漏洞分析

ZONE.CI 全球网:0x00 前言
好久没写漏洞分析文章了,最近感觉在审代码的时候,XStream 组件出现的频率比较高,借此来学习一波XStream的漏洞分析。0x01 XStream 历史漏洞
利用CVE-2020-0986实现IE沙箱逃逸 AnQuanKeInfo

利用CVE-2020-0986实现IE沙箱逃逸

ZONE.CI 全球网:前言
这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。
本文不会给出完整的利用代码,只分享一些漏洞利用思路。
2021年4月30日,安恒威胁情报中心发布了一篇《
re2c浅探 AnQuanKeInfo

re2c浅探

ZONE.CI 全球网:前言
本文主要依据NFAs with Tagged Transitions, their Conversion to Deterministic Automata and Ap
WMI攻与防 AnQuanKeInfo

WMI攻与防

ZONE.CI 全球网:讲在前面:
笔者在阅读了WMI的微软官方文档以及国内优秀前辈的介绍文章后,获益匪浅,WMI是一个较为老的知识点了,但是对于想要简单理解WMI的同学来说,对于一个新的知识点进行理
Golang实现RMI协议自动化检测Fastjson AnQuanKeInfo

Golang实现RMI协议自动化检测Fastjson

ZONE.CI 全球网:传统检测方式
笔者继续带大家炒Fastjson的冷饭。关于漏洞分析和利用链分析文章网上已有大量,但是关于如何自动化检测的文章还是比较少见的,尤其是如何不使用Java对Fastj
HTTP/2降级走私攻击 AnQuanKeInfo

HTTP/2降级走私攻击

ZONE.CI 全球网:一直关注的Black Hat USA 2021议题HTTP/2: The Sequel is Always Worse,最近终于看到相关文档,这里记录下学习到的内容。关于HTT