log4j2 远程代码执行漏洞 CVE-2021-44228 what's log4j 先简单叨叨两句日志是什么 日志对蓝队来说还是蛮重要的，出现各种问题都可以去日志看看报错，发生攻击，日志也是进行排…

如标题，Fastjson 安全方面最基础的东西，漏洞成因分析以及简单审计一下反序列化过程 我或许应该每一篇多写一些东西，少分几篇？封面常驻的艾姬多娜图片要用完了（ 最后还是希望大家都能技术进步事业顺利…

java 内存马的一些基本知识以及蓝队视角下如何对内存马感染进行应急响应 本篇为 servlet ，filter ，listener 三大组件类型的内存马，下一篇是 tomcat 的 valve 型和…

一点闲话： 学java安全一周：什么？反序列化？学一下，readObject，还有好多链子...挨个看一遍不就结了？我甚至还把 tomcat 所有 nday 都复现过一遍，java安全也不难啊？不过如…

属于是 hvv 蓝队面试研判必问的了（ 还是记一下笔记做一下学习吧。 笔记很简陋，内容也不是很硬核，只是做一个备忘吧，算不上技术文章（ 蚁剑 本人最常用的，从刚刚接触 ctf 的 web 题就开始用，…

漏洞存在条件 影响版本： 9.0.0.M1 <= tomcat <= 9.0.98 10.1.0-M1 <= tomcat <= 10.1.34 11.0.0-M1 <=…

piapiapia 技巧补充 字符串逃逸 <?php class Name{ public $username='admin'; public $password='100'; } $a = n…

有点不知道这篇文算是 ctf 还是攻防了，不过都是一家子的事，无所谓了，两个都算上（ 面试被问到文件上传的一些利用思路，bypass 技巧... 死去的记忆在脑海里死的透透的 这篇笔记是很久以前做的了…

用户身份凭证（签名）泄露 RESTful API 一个根据 http 协议进行匿名性的资源操作的接口 看看 Kimi 是这样解释的： 1. 什么是 RESTful API？ RESTful API 是…

云服务安全-腾讯云的第一篇！ //云安全笔记系列为根据火线安全/twiki等知识库所作的笔记摘要，在这感谢大手子们搭建知识库分享技术(*^_^*) 本篇针对腾讯云对象存储(COS)自身的策略/机制/配…