Sky's 自留地

关注网络安全,关注安全&攻击技术.

关于检测web蜜罐利用jsonp获取信息的一些想法

本文首发先知0x00 引言本文讨论出发点为(商业)蜜罐利用js脚本调用jsonp接口的过程与检测&防御手法.本文不提供任何成品插件以及检测,只会提供示例代...

  • sky
  • 2020 年 08 月 05 日
  • 暂无评论

    • 浅论《关于域名攻击面发现》技术方向的想法

    浅论《关于域名攻击面发现》技术方向的想法子域名探测大家都很熟悉了,但是根据域名去寻找更多的攻击面方面的文章发现讨论的不是很多,笔者根据一些经验以及想法对此...

  • sky
  • 2020 年 03 月 27 日
  • 暂无评论

    • CVE-2020-7961 水文一篇

    概述Code White发现了多个严重的JSON严重反序列化漏洞,这些漏洞影响Liferay Portal 6.1、6.2、7.0、7.1和7.2版。它们...

  • sky
  • 2020 年 03 月 26 日
  • 暂无评论

    • fastjson =< 1.2.47 反序列化漏洞浅析

    poc 最近据说爆出来一个在hw期间使用的fastjson 漏洞,该漏洞无需开启autoType即可利用成功,建议使用fastjson的用户尽快升...

  • sky
  • 2019 年 07 月 11 日
  • 暂无评论

    • 致远OA getshell 漏洞分析

    致远OA getshell 漏洞分析漏洞触发点在/seeyon/htmlofficeservlet公布的POC为 执行poc以后,会在/seeyo...

  • sky
  • 2019 年 06 月 27 日
  • 暂无评论