Xman21'Blog

巨侠的博客

跳至内容
  • 首页
  • Web
  • Java
  • Python
  • CTF
  • DeepLearn
  • SQLi-Labs
  • About
  • Links

K8S 入门

发表回复

零、背景 最近在学习K8S 安全相关的内容,本文是K8S 安装的记录,也是对其概念的学习。注意在尝试自行安装的 […]

继续阅读 →
本条目发布于 2021年5月8日 | 属于 K8S 分类 | 作者是 Xman21 |

基于算法的漏洞检测

发表回复

零、背景 漏洞挖掘是安全中比较核心的一个方向,无论是个人安全爱好者的研究还是企业的安全建设很多工作都是围绕漏洞 […]

继续阅读 →
本条目发布于 2021年4月12日 | 属于 未分类 分类 | 作者是 Xman21 |

DNS 安全问题研究

发表回复

一、基础概念 1.1 概念 域名系统(Domain Name System,DNS)是互联网的一项基础服务,默 […]

继续阅读 →
本条目发布于 2021年1月25日 | 属于 Web 分类,被贴了 DNS 标签 | 作者是 Xman21 |

Java环境下通过时间竞争实现DNS Rebinding 绕过SSRF 防御限制

发表回复

零、前言 一个Java环境下SSRF新型利用方式。 本文已首发『百度安全应急响应中心』公众号,禁止转载。 一、 […]

继续阅读 →
本条目发布于 2020年9月27日 | 属于 Java、Web 分类 | 作者是 Xman21 |

Undertow URL解析特性

1 条回复

零、前言 前段时间遇到一个未授权访问漏洞,攻击人员使用类似这样的请求访问到了后台地址:http://www.x […]

继续阅读 →
本条目发布于 2020年2月27日 | 属于 Java、Web 分类 | 作者是 Xman21 |

致敬科比

发表回复

缓存一下再播放,比较流畅

继续阅读 →
本条目发布于 2020年1月27日 | 属于 未分类 分类 | 作者是 Xman21 |

Fastjson 反序列化漏洞分析

发表回复

零、前言 Fastjson是由alibaba开源的一款第三方库,可以实现Json和Java Object的相互 […]

继续阅读 →
本条目发布于 2019年8月27日 | 属于 Java、Web 分类 | 作者是 Xman21 |

深入理解Java RMI反序列化漏洞

发表回复

零、前言 这是RMI反序列化的漏洞分析,其实和和之前的common-collection反序列化相差不大,只是 […]

继续阅读 →
本条目发布于 2019年8月20日 | 属于 Java、Web 分类 | 作者是 Xman21 |

Java 代码审计前置知识点

发表回复

零、前言 Java代码审计自然需要Java语言的基本功底,这方面网上有很多Java教程,也有大量的书可以参考。 […]

继续阅读 →
本条目发布于 2019年7月13日 | 属于 Java、Web 分类 | 作者是 Xman21 |

Java反序列化之Apache Commons Collections

发表回复

零、前言 学习Java代码审计,这是反序列化部分的第一篇,由于Java语言的特性的,感觉整体要比之前学的Pyt […]

继续阅读 →
本条目发布于 2019年7月7日 | 属于 Java、Web 分类 | 作者是 Xman21 |

文章导航

← 早期文章

分类

  • CTF
  • DeepLearn
  • Intelligence
  • Java
  • K8S
  • Linux
  • Python
  • Spark
  • SQLi-Labs
  • Web
  • 未分类

近期评论

  • Xman21发表在《Links》
  • free will发表在《Links》
  • 国光发表在《Undertow URL解析特性》
  • 国光发表在《Web逻辑漏洞挖掘与防护》
  • overload发表在《SQLi Labs实验指导书》

功能

  • 登录
  • 条目feed
  • 评论feed
  • WordPress.org
Back to Top

Sitemap ;-)

自豪地采用 WordPress