一、什么是跨站脚本漏洞?从用户控制的输入到输出之前，软件没有对其进行过滤或没有正确过滤，这些输出用作向其他用户提供服务的网页。二、跨站脚本(XSS)漏洞通常在哪些情况下发生?1、不可信数据...

一、什么是通过错误消息导致的信息暴露缺陷?软件会生成一条错误消息，其中包含有关其环境，用户或关联数据的敏感信息。二、通过错误消息导致的信息暴露缺陷构成条件有哪些?敏感信息本身可能是有...

1.漏洞信息1.1 漏洞简介漏洞名称：Fastjson 1.2.24 Remote Code Execution （com.sun.rowset.JdbcRowSetImpl）漏洞编号：无漏洞类型：Remote Code ExecutionCVSS评分：无漏洞危害等级：高危1.2 ...

作者：ddwGeGe本文转自先知社区：https://xz.aliyun.com/t/11774前言无意中浏览到某小众OA官网且可以下载到源码，随机审计一波，最后成功Getshell，大佬勿喷目录结构环境搭建WIN11 + PhpStudy(M...

文章来源｜MS08067 JAVA代码审计实战班 第2期本文作者：0r3xu（Java代码审计2班学员） 本文作者：Ms08067安全实验室 本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archiv...

一、什么是使用不安全的随机值?软件依赖于不可预测的数值使用了不充分的随机数导致的安全性降低。产生原因：计算机是一种按照既定算法运行的机器，因此不可能产生真正的随机性。伪随机数生成器 ...

0x00 前言LosFormatter一般也是用于序列化和反序列化Web窗体页的视图状态(ViewState)，如果要把ViewState 通过数据库或其他持久化设备来维持，则需要采用特定的 LosFormatter 类来序列化/反序列...