一、前言 Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其...

一、前言 FasterXMLjackson-databind是一个简单基于Java应用库，Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 二、漏洞简介 FasterXMLjackson-...

最近搭建各种蜜罐测试，这篇文章主要分享 HFish V0.4 使用过程中的一些心得。 部署 单节点部署 单点部署官方文档介绍已经很全面了，不过windows 家庭中文版docker部署有点坑需要注意的。 然后进...

据知情人士透露，目前拥有160亿美元资产的消费软件公司NortonLifeLock已引起了少数几家公司的合作兴趣，其中包括竞争对手英特尔旗下的杀毒软件公司McAfee。而在NortonLifeLock的考虑范围中，其...

工具介绍 Attack Monitor是一款Python应用程序，可以帮助安全研究人员增强Windows 7/2008（及所有更高版本）工作站或服务器的安全监控功能，并且能够自动对恶意软件进行动态分析。 当前模式 1、...

文章目录 了解“CIA数据安全三要素” 转变对数据隐私的理解 通过备份和审计来保护数据完整性 数据可用性极其重要 考虑到数据使用的方式，我们需要将更多的精力放在保护数据的完整性和可用性上。...

文章目录 Load data infile 构造恶意服务端 poc 演示 影响范围 底层应用 探针 云服务商 云数据库 数据迁移服务 Excel online sql查询 拓展？2RCE！ 任意文件读 with 配置文件泄露 任意文件读 to...

文章目录 Grouper2与Grouper对比 Grouper的特性如下： Grouper2不需要依赖于Get-GPOReport，但是它仍然需要解析各种不同的文件格式。Grouper2的特性如下： 工具下载 工具使用 工具使用样例 项目...

  文章目录 攻击流程 病毒详细分析 攻击模块： 解决方案 IOC 近日，“驱动人生”无文件挖矿病毒计划任务再次更新，此次更新中的恶意脚本将会篡改hosts文件指向随机域名，并将DNS服务器地址...

文章目录 工具安装 Debian安装（Debian / Ubuntu / KDE Neon） GIT安装 Flatpak ./gdbfrontend 参数选项 错误解决 插件系统开发 插件样本 插件文件-config.py hello.py样本代码： 工具运行截图 ...