前言随着国内5G网络的快速建设，5G的安全问题受到越来越多的关注。本文在《free5gc+UERANSIM模拟5G网络环境搭建及基本使用》的模拟环境基础上，对《3GPP安全保障规范（SCAS）》（SeCu...

  1、前言 Apache Log4j2 JNDI 注入漏洞（CVE-2021-44228）持续发酵，目前网络上提供了多种修补方案，如更新至最新版本、通过配置禁用 lookup 特性、删除 org/apache/logging/log...

声明观前提醒，本文仅作学习之用，欢迎各路神仙评论区讨论交流，劝诸君熟读网络安全法，网络不是法外之地，严禁做任何违法，损害国家利益的事情。我们应该用自己所学去保护我们的祖国！背...

背景易盾业务主要分内容安全、业务安全和移动安全三部分，内容安全主要给客户提供反垃圾机器检测能力，文本、图片和音视频。并和人工审核、SAAS审核系统组合成全家桶。业务安全...

01 背景微软从2020年开始陆续修复了一系列Print Spooler服务中的漏洞，这些修复有时候也会影响到正常的打印功能。到2021年10月，问题开始变得严重起来，大量安装了10月补丁的Wind...

  前言 在学习java安全时，ysoserial项目是一个非常值得的项目，这里记录一下自己学习过程中的思路及反序列化链的构造方式。   Java反射知识 定义 Java 反射机制可以可以无...