Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
Jenkins-CI 远程代码执行漏洞(CVE-2017-1000353)
Jenkins Jenkins是一个开源软件项目 是基于Java开发的一种持续集成工具 用于监控持续重复的工作 旨在提供一个开放易用的软件平台 使软件项目可以进行持续集成 漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中
二攻击技术剖析漏洞原理红队
jenkins
Java
运维
一米OA任意文件读取漏洞
漏洞描述 一米OA getfile jsp文件过滤不足 导致任意文件读取漏洞 漏洞影响 一米OA 网络测绘 app 一米OA 漏洞复现 出现漏洞的文件
二攻击技术剖析漏洞原理红队
安全
后渗透中提权的必要性和思路
很多同学常常问起 渗透测试中获取服务器权限后一定要提权吗 为什么要提权呢 故有此文 提权的必要性 在一场完整的渗透测试中 如果已经获取服务器权限 此时就进入后渗透阶段了 渗透的最终目的是获取服务器的最高权限 即windows操作系统中管理员
二攻击技术剖析漏洞原理红队
安全
Linux
服务器