• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Author Archives: 黑岩

【漏洞分析】struts2漏洞中关于动态方法调用的一点思考

2017-12-14黑岩DMI, s2-032, S2-045, S2-046, struts2框架, struts漏洞

struts2框架是一个比较容易出问题的框架,本篇文章分享strusts2的三种调用方式:制定method调用方式、感叹号!调用和通配符调用,以及漏洞的利用方式。

Read More

Spark数据分析之有向图

2017-10-09黑岩Spark, spark数据分析, spark数据分析实战, spark数据挖掘, spark数据筛选

本文主要阐述用python结合spark做数据分析和绘制有向图

Read More

intellij idea远程调试jenkins

2017-07-26黑岩intellij idea, Jenkins 漏洞, 远程调试jenkins

前段时间因为jenkins的一个漏洞jenkins未授权远程代码执行漏洞(CVE-2017-1000353)需要远程动态调试jenkins。

Read More

文章排行

  • 学习手册:浅析DDoS的攻击及防御
  • 【干货分享】XSS攻击进阶篇——那些年我们看不懂的XSS
  • 移动APP安全测试要点
  • 学习手册:盘点DDoS带来的误会
  • Dedecms远程写文件漏洞分析
  • 【干货分享】手把手简易实现shellcode及详解
  • REST API 安全设计指南
  • 浅析Peach Fuzz

最新发布

  • 警惕!黑客利用聊天工具发送RAT木马
  • 已有PoC流出:Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)
  • 绿盟威胁情报周报(20200907~20200913)
  • 利用难度低且无需用户交互:PAN-OS远程代码执行漏洞(CVE-2020-2040)
  • 处置手册:Apache DolphinScheduler高危漏洞(CVE-2020-11974、CVE-2020-13922)

文章标签

绿盟科技 漏洞 NSFOCUS 远程代码执行漏洞 威胁情报 远程代码执行 绿盟科技漏洞库 周报 威胁 安全漏洞 EnglishVersion DDoS 技术博客 网络安全 微软 云安全 高危漏洞 物联网安全 威胁通告 绿盟科技博客
Developed by Think Up Themes Ltd. Powered by WordPress.
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云