- 博客(3)
- 收藏
- 关注
原创 黑帽SEO:从RCE漏洞Get Shell到网站篡改、定向劫持移动端流量实践分析
篡改黑链一直是网站防护绕不开的风险点,且篡改事件背后一直隐隐约约黑灰产的身影。移动互联网用户基数大,而黑灰产的博彩、色情对移动端流量的需求经久不衰,网站篡改定向劫持移动端流量、黑灰产博彩色情地址只接受来自移动端流量,已经成为黑帽SEO的普及手段。
2023-05-05 10:47:25
522
1
原创 Struts2最全面的远程命令执行漏洞梳理
OGNL的全称是对象图导航语言( Object-Graph Navigation Language),它是一种用于获取和设置 Java对象属性的开源表达式语言,以及其他附加功能,是Struts2的默认表达式语言。使用这种表达式语言,可以利用表达式语法树规则,存储Java对象的任意属性,调用Java对象的方法,同时能够自动实现期望的类型转换。OGNL最初是作为一种使用属性名称在UI组件和控制器之间建立关联的方法。
2023-03-29 14:10:35
805
1
原创 kali部署Docker,导致kali故障无法进入桌面
在kali上部署了Docker,拉取了一下Vulfocus,又下载了几个镜像环境,下载过程中kali进入睡眠,需要再输入用户名和密码的那个界面,正确输入之后无法正确进入桌面,仍是要求输入用户和密码的界面,这种由于磁盘问题导致的系统故障怎么解决?...
2021-08-02 10:08:52
368
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人