一、基础概念 1.1 概念 域名系统(Domain Name System,DNS)是互联网的一项基础服务,默 […]
继续阅读DNS 安全问题研究
发表回复
分类目录归档:Web
Java环境下通过时间竞争实现DNS Rebinding 绕过SSRF 防御限制
零、前言 一个Java环境下SSRF新型利用方式。 本文已首发『百度安全应急响应中心』公众号,禁止转载。 一、 […]
继续阅读Undertow URL解析特性
零、前言 前段时间遇到一个未授权访问漏洞,攻击人员使用类似这样的请求访问到了后台地址:http://www.x […]
继续阅读Fastjson 反序列化漏洞分析
零、前言 Fastjson是由alibaba开源的一款第三方库,可以实现Json和Java Object的相互 […]
继续阅读深入理解Java RMI反序列化漏洞
零、前言 这是RMI反序列化的漏洞分析,其实和和之前的common-collection反序列化相差不大,只是 […]
继续阅读Java 代码审计前置知识点
零、前言 Java代码审计自然需要Java语言的基本功底,这方面网上有很多Java教程,也有大量的书可以参考。 […]
继续阅读Java反序列化之Apache Commons Collections
零、前言 学习Java代码审计,这是反序列化部分的第一篇,由于Java语言的特性的,感觉整体要比之前学的Pyt […]
继续阅读Web安全面试经验
零、前言 前段时间主要在准备春招和某个比赛,春招面试了几家大厂,最终选择去阿里。面试是个历练和学习的过程,这里 […]
继续阅读ThinkPHP5.0.x远程代码执行
零、前言 一开始就写了写相关的漏洞的分析,之所以很久了才发出来,主要是想接这个漏洞好好熟悉一下thinkphp […]
继续阅读Django 安全
零、前言 前段时间用Django完整的做了个项目,顺便对Django的安全机制做了些研究。本文的Django版 […]
继续阅读