“源”聚创新力量,“洞”见安全未来:360漏洞云亮相GOGC,共促开源漏洞安全发展
2024全球开源极客嘉年华顺利举办!
如何巧妙构建“LDAPS”服务器利用JNDI注入
前段时间看到群友问了这样一个问题: ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNote里有这个功能,写篇简单的文章讲讲。 0x01 LDAPs是什么 在Java JNDI注入的过程中,用户传入一个URL,Java会根据URL的scheme来判断具体使用哪个包来处理,这些包的位置在...
ISC.AI 2024赛博文化街:老周惊喜探馆,共赏极客潮流!
和老周一起玩转赛博文化街~
弘扬数字时代青年力量,ISC.AI 2024漏洞生态与实战人才发展论坛召开
圆满举办,明年再见!
第100篇:美国NSA全球个人信息检索系统XKeyscore关键得分的介绍
使用eUICC卡片将手机变成eSIM手机
虽然离开中国已经快三年了,但是我现在仍然在用国内时候购买的国行iPhone 12手机。我在《2022年欧洲游记》这篇文章里也提到过,实体sim卡导致我出门旅游很不方便,每次都要提前至少一个月时间在淘宝买到旅游卡,然后海运来新加坡。如果在Shopee上买,时间虽然短一点,但价格会贵很多。 去年10月去印尼bromo火山,我尝试了另一种方案,因为当时在公司申请了一台pixel 4xl测试机,这台...
速报:某EDR产品服务端RCE 0day漏洞临时加固方案
速报:Weblogic反序列化0day/1day漏洞的临时修补方案
ISC.AI 2024白帽峰会议题征集+街区招募,不负期待,热血开场!
共赏科技盛宴,玩转极客潮流!
当Nashorn失去括号:非典型Java命令执行绕过
昨天『代码审计』知识星球里有同学向我提了一个有趣的问题: 简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号(、)和中括号[、],如何执行任意命令? 0x01 浏览器JavaScript无括号XSS 我们知道,Nashorn脚本本质上是JavaScript,而无括号的XSS Payload其实是一个老问题了。因为JavaScript在执行函数的时候需要使用括号,所以解决问...