0x01 漏洞信息项目 描述漏洞名称 Apache Tomcat Remote Code ExecutionCVE编号 CVE-2016-8735漏洞描述 Oracle修复了JmxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)。 Tomcat也使用了JmxRemoteLifecycleL...

0x00前言Mysql之前爆出了CVE-2016-6662、CVE-2016-6663、CVE-2016-6664提权漏洞，影响了Mysql小于5.5.51或小于5.6.32或小于5.7.14及衍生版本。然而好多网站都没有升级，利用场景还是很多的，于是实践一下。0x01环...

NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件...

0x01 复现环境公网上存在WebLogic服务，存在SSRF漏洞内网中部署了一台Redis服务器，IP地址为172.21.0.2，端口6379反弹shell需要自己的公网IP总计两个公网IP，一个内网IP0x02 WebLogic SSRF漏洞WebLogic的SSRF漏洞...

概述现在使用Proguard进行混淆的代码，也很容易被破解，所以就出现了加固工具，让反编译的难度更大。但是有了加固技术，就会有反加固技术，正所谓道高一尺魔高一丈。经过加固后的apk，通过dex2jar反编译：腾讯乐...

redis 数据迁移至 twemproxy redis 集群在之前的文章讲到实现redis集群高可用，可以查看链接：twemproxy + redis + sentinel 实现redis集群高可用但是要从旧的redis中将数据迁移到redis集群确实还是要想想办法，...

漏洞描述借助redis内置命令，可以对现有数据进行恶意清空如果Redis以root身份运行，可往服务器上写入SSH公钥文件，直接登录服务器漏洞原理如果redis启动监听外网端口，且未配置安全密码访问；当redis以root用户身...

1 APP测试基本流程1.1流程图1.2测试周期测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认项目排期...

 1、    什么是端口镜像把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。端口镜像（Port Mirroring）可以让用户将所有的流量从一个特定的端口复制到一个镜像端口。如果您...

随着智能制造、两化融合和工业互联网的发展，生产网逐渐采用高度自动化的生产技术设备及高度信息化运营手段，鉴于工控行业的特点，工业自动化、高度集成是其提高生产效率、解放人力的有效手段。这使工控系统安全...