MySQL之SQL-Column-Truncation(长字符截断)
#1.介绍 mysql超长字符截断又名为“SQL-Column-Truncation”。 在mysql中的一个设置里有一个`sql_mode`选项,当`sql_mode`设置为default 时,即没有开启`STRICT_ALL_TABLES`选项或者`TRADITIO...
- 1
- 1
- Johnson666
- 发布于 2021-06-24 21:18:51
- 阅读 ( 5188 )
Johnson666
无线电攻击初探(I)
## 无线电历史&背景 为了各位读者阅读的效率,和本人写文章的效率,再加上我是在攻防社区发布的这篇文章,此等“片汤话”仅仅为了阐述问题的完整性,在下一定简明扼要,重心放于分享攻击、...
- 0
- 1
- Mori
- 发布于 2021-06-24 20:15:09
- 阅读 ( 7319 )
Mori
当遇到前端RSA加密的时候暴力破解的方法
某网站登录的时候如下: [](https://shs3.b.qianxin.com/attack_forum/2021/06/a...
- 0
- 1
- Johnson666
- 发布于 2021-06-22 20:37:19
- 阅读 ( 6396 )
关于CVE-2021-21985的研究(含PoC)
# 写在前面 原本我是不喜欢写web的PoC的,本着能直接复制到burp里就复制到burp里,burp中慢慢调试可以绕waf可以慢慢调试,python还要开个代理去拦截数据包,还挺麻烦的。但是这个漏洞也太麻烦...
- 0
- 1
- Johnson666
- 发布于 2021-06-21 20:40:32
- 阅读 ( 5851 )
带头大哥
开源USB协议栈漏洞挖掘
[TOC] # 起因 有一天打开 github 的 explore页面,发现推送了一个 [sboot_stm32](https://github.com/dmitrystu/sboot_stm32) 的项目,之前也一直对USB协议栈的实现感兴趣,于是就分析了...
- 1
- 1
- hac425
- 发布于 2021-06-10 19:13:30
- 阅读 ( 6781 )
CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析
CVE-2021-21972 Vmware vcenter未授权任意文件漏洞分析
- 0
- 1
- 带头大哥
- 发布于 2021-05-28 09:56:46
- 阅读 ( 5481 )
maoge
关于影响超600W设备的通用型路由循环漏洞分析
2021年1月,来自补天的白帽子—清华大学(网络研究院)奇安信集团网络安全联合研究中心研究员报告了一种普遍存在的路由循环漏洞。补天平台以及国家信息安全漏洞共享平台(CNVD)对其进行了收录。其中包含了109个影响数十家路由器厂商设备的漏洞编号,影响近600万设备
- 0
- 1
- 带头大哥
- 发布于 2021-05-13 10:32:33
- 阅读 ( 5298 )
聊一聊互联网企业安全运营
安全运营最近很火,很多安全峰会也喜欢讲这方面的东西,在我的角度来看,很多企业在招安全运营岗位,大多还处于从“0”到“1”的一个基本安全工作做差不多的阶段。今天就来聊聊,安全运营这个岗位到底是干什么的。
- 1
- 1
- 无剧
- 发布于 2021-04-21 17:09:07
- 阅读 ( 5158 )
fnmsd
jweny
spring actuator restart logging.config rce
spring actuator`相关的漏洞利用链公布不少了,不过都有些条件限制。我抽时间看了看 spring boot 的一些常见 properties 配置项,希望能发现一些触发条件没那么苛刻的漏洞利用方法,也发现了一些新的 RCE 方法
- 2
- 1
- LandGrey
- 发布于 2021-04-16 15:25:53
- 阅读 ( 5822 )
LandGrey
使用自定义ClassLoader解决反序列化serialVesionUID不一致问题
serialVesionUid不一致导致反序列化失败也算是Java反序列化漏洞利用比较常见的问题了。查了下资料,发现了各种各样的方法,但没有找到一种适合所有gadget的通用解决方案,为此我花了一些时间,算是找到了自己心中比较完美的解决方案:自定义ClassLoader。目前已经将其集成到ysoserial中,可完美解决各类gadget serialVesionUID不一致问题。
- 0
- 1
- 带头大哥
- 发布于 2021-04-16 12:01:31
- 阅读 ( 5554 )