FastJson反序列化漏洞利用的三个细节 - TemplatesImpl的利用链
0. 前言记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。1. TemplatesImpl的利用链关于 parse 和 parseObjectFastJson中的 parse() 和 parseObject()方法都可以...
Read More8月第2周业务风控关注 |电商平台卖家自爆家丑 一天要刷2000单
易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read MoreSocial Mapper:社交媒体跟踪工具
Trustwave的一个开源工具Social Mapper,使用面部识别来连接不同社交媒体上的点并收集数据。简单的说,你可以通过一张照片,或者一个公司名,或者一个包括名称和图像的网址,然后自...
Read More如何实现最佳的跨平台游戏体验?Unity成亮解密实时渲染技术!
7月31日,2018云创大会游戏论坛在杭州国际博览中心103B圆满举行。本场游戏论坛聚焦探讨了可能对游戏行业发展有重大推动的新技术、新实践,如AR、区块链、安全、大数据等。Unity...
Read More超100家交易所高危漏洞导致50亿价值数字资产受威胁
作者:阿甫哥哥原文来自:超100家交易所高危漏洞导致50亿价值数字资产受威胁 近日,Punisher安全团队联合HELM区块链安全实验室根据蜜罐捕捉到了一枚交易所的0day。据分析,此0day是...
Read More小白学安全第二十篇之csrf跨站请求伪造(上篇)
CSRF?之前学习了SQL注入、XSS,现在又多了一个CSRF,好多名称缩写记不住怎么办?不要急,我们先理解CSRF是什么,有助于我们对名称的记忆。CSRF(Cross site request forgery)跨站请求...
Read More