当普通的计算机加入域中时，使用ADExplorer查看该计算机的属性： 可以看到属性中包含了该计算机的名字($结尾)，创建者的sid，最后密码设置时间，说明在计算机加入域的过程中，windows域为其创建了密码，用于建立与域控…

漏洞简介 2019年10月16日，WebLogic官方发布了安全补丁公告，修复了包含CVE-2019-2890等高危漏洞。Weblogic在利用T3协议进行远程资源加载调用时，默认会进行黑名单过滤以保证反序列化安全。漏洞CVE-2019-2…

近日，Oracle公司发布了安全警报（Oracle Security Alert Advisory - CVE-2019-2725），修复了此前国家信息安全漏洞共享平台披露的WebLogic反序列化远程代码执行漏洞（CNVD-C-2019-…

0x00 前言 随着国家安全法的出台，网络安全迎来发展的新时期，越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代，开始部署web应用防火墙（WAF）以应对网络攻击。由此，相关网站的安全性很大程度上取决于WAF的防护能力，…

作者：Looke ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实…

1 .背景 2017年，谷歌发布了一个专门针对移动设备优化的Tensorflow版本——Tensorflow Lite，并于年末开放了开发者预览版。 当前ML,DL系统通常软件服务商的服务端为用户进行服务，而此次Google希望能将一部分相…

1、简介 PHP 弱类型是 PHP 自身的一种特性，它能根据某个变量的上下文语境来定义其类型，  而无须开发者对变量类型显式定义或转换。例如， PHP 会把(string)"1"转换为(int)"1"，故最终执行结果为 2 。 弱类型特性在…

Java表达式注入漏洞危害严重，通常会导致RCE，且在Java框架组件广泛存在。漏洞形成的本质原因是输入外部可控，导致被注入恶意表达式从而导致任意代码执行。Struts，Spring及Elasticsearch均爆出过该类漏洞。我们最近对N…

原创作者：刘瑞恺 背景介绍 MP4v2是一个读取、创建、编辑MP4媒体文件的开源库。这个开源库在各大Linux发行版仓库中都有提供，也有在Android和iOS上的移植。然而，由于代码较为久远，且似乎已经无人维护，其中存在的安全漏洞较多。最…

前端时间参加RCTF比赛，遇到了一道堆溢出的题目shaxian。漏洞本身是比较明显的，但由于对堆溢出并不熟悉，没有能够找到利用方法。之后阅读了复旦六星战队的writeup，才知道应该通过溢出来操控fastbin。由于这方面中文资料较少，于是…