前言 近日有 Code White 安全团队发现关于 Liferay Portal 多个比较严重的 JSON fan 反序列化漏洞，影响 Liferay Portal 6.1、6.2、7.0、7.1 以及 7.2 版本，这些漏洞可以通过 Json web 进行未授权远程代码执行。固定版本为 6.2 ...

0x01 前言首先要理解该漏洞的话，先要知道几点： 什么是IIOP协议 什么是RMI协议 这两个协议之间有什么区别 这几点可自行搜索查看，在先知中也有不少例子。 0x02 回显分析在我这个菜鸡理解的IIOP和RMI协议区别是没什么区别反正都是远程调用对象，所以就用RMI写了个远程执行命令的Hel ...

背景在2020年1月，互联网上爆出了Weblogic反序列化远程命令执行漏洞（CVE-2020-2555），Oracle Fusion中间件 Oracle Coherence 存在缺陷，攻击者可利用该漏洞在未经授权下通过构造T3协议请求，获取 Weblogic 服务器权限，执行任意命令，风险较大。 ...

背景2020 年 1月14日，Oracle 发布了大量安全补丁，修复了 43 个严重漏洞，CVSS 评分均在在9.1以上。其中 CVE-2020-2551 漏洞，互联网中公布了几篇针对该漏洞的分析文章以及POC，但公布的 POC 有部分不足之处，导致漏洞检测效率变低，不足之处主要体现在： 公布的 ...

FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容Chrome、Firefox、Opera。 The Fofa Pro View plugin tells you where the website is hosted (country, city), who owns ...

Shell Plus 是基于 RMI 的一款服务器管工具，由服务端、注册中心、客户端进行组成。 免责声明该工具用于服务器管理、攻防后门安全测试技术研究，禁止用于非法犯罪。 原理RMI（Remote Method Invocation）远程方法调用。能够让在客户端Java虚拟机上的对象像调用本地对象一 ...

简介Flink 核心是一个流式的数据流执行引擎，其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。基于流执行引擎，Flink 提供了诸多更高抽象层的 API 以便用户编写分布式任务： DataSet API： 对静态数据进行批处理操作，将静态数据抽象成分布式的数据集，用户可以方便 ...

K最近邻（kNN，k-NearestNeighbor）也称近邻算法，主要用于数据挖掘分类技术中最简单常见的一种算法。 原理K最近邻算法，就是K个最近的邻居的意思，每个样本数据都可以用它最接近的K个邻居来进行代表。 通过上图中可以清晰的看出图中的数据分为两类，一类为红色一类为蓝色。现在需要我们确定出 ...

前言本文章主要讲解一款漏洞验证框架的构思，并未详解内部的实现细节，本文篇幅稍长，请耐心看。 需求做一款漏洞扫描器，首先要了解该扫描需要达到的效果。它的需求什么？需要支持什么？ 可能需求如下： 跨平台运行，可以在Windows、Mac OS、Linux等操作系统运行或者使用 WEB 端控制 自定义P ...

开源地址https://github.com/0nise/ichunqiu_qqbot i春秋社区机器人自2018年02月04日开始服务于i春秋社区，每日文章推送、文章查询、魔法币查询、作者信息查询、作家团奖金余额查询、奖金排行榜、i春秋课程查询等一列功能。据不完全统计，使用人数已经超过3.5万， ...