显示不全请点击全屏阅读 之前乌云上被提交的漏洞,今天突然被人发出来了,然后就各种中枪。奈何各种考试马上就来了,我也没工夫去写exp或脚本什么的,趁点休息时间把代码看看就好。实话说我很讨厌这...
Seay信息安全博客
Seay信息安全博客
漏洞分析 |
Seay信息安全博客
漏洞播报:Struts2再曝高危漏洞(S2-020 | CVE-2014-00
显示不全请点击全屏阅读 之前S2-020漏洞利用方式见drops:Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的D...
Seay信息安全博客
漏洞播报:OpenSSL “heartbleed” CVE-2014-016
显示不全请点击全屏阅读 测试脚本: http://pan.baidu.com/s/1hq41y9A OpenSSL官方网站4月7日发布公告,有研究人员发现OpenSSL 1.0....
Seay信息安全博客
漏洞分析:Struts2 S2-020在Tomcat 8下的命令执行分析
显示不全请点击全屏阅读 Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个...
Struts2 |
安全研究 |
Seay信息安全博客
安全研究:移动app安全在渗透测试中的应用 |
显示不全请点击全屏阅读 这篇文章从去年很早就想写,一直没时间,刚好过段时间有沙龙是讲这方面的东西,整理了下就有了下文。 以往安全爱好者研究的往往是app的本地安全,比如远控、应用破解、信...
Seay信息安全博客
渗透测试:DedeCMS recommend.php文件通杀SQL注入漏洞
显示不全请点击全屏阅读 dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP...
