概述Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地，在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面，我们将模拟还原此漏洞的场景以及分析过程。0x01 漏洞场景还原首先，需要获取 Apache ...

这是 Seebug 精选漏洞第一期，主要包含一些硬件设备以及工控类型漏洞，这些漏洞均为一些重要漏洞，并且均包含有基于Pocsuite 编写的PoC！之后我们将会继续针对不同类型的漏洞，进行人工的筛选，将更多的第二期、第三期推送给大家...

在Seebug 精选漏洞第一期，小s为大家挑选了一些硬件设备以及工控类型漏洞，受到了大家的好评。大家期待的第二期现在来啦，我们此次挑选了浏览器相关的经典漏洞，涉及Chrome、Safari、Opera、Firefox、搜狗等国内外浏览器，包含...

影响图表推荐语全球能效管理专家施耐德电气为100多个国家的能源及基础设施、工业、数据中心及网络、楼宇和住宅市场提供整体解决方案， 其中在能源与基础设施、工业过程控制、楼宇自动化和数据中心与网络等市...

还记得今年夏天黑客周的高潮吗？——知道创宇在北京举办的“黑无止境”KCon大会上，来自全国的黑客高手和白帽爱好者们，一起经历了三天的狂欢。这是一个难忘的夏天，很多小伙伴们在过去的一个多月里依然意犹未尽的回味KCon带...

0x00 前言 在跟p猫的py交易后，写下了这篇文章，根据之前写文章后表哥给予的一些改进建议，尽量在这篇文章中写得更加详细。因为本人技术水平有限菜的要死，所以可能很多方面写不到位，希望可以帮助一些入门的新手进一步提升，也...

大家好，我是STCX，应M姐姐之邀写一篇文章为咱们公众号做点贡献，那我就扯一下之前挖一个漏洞的经验。----正向代理和反向代理是forward/reverseproxy的意思，在代理功能上来讲，有一点不太一样。举个例子：你要去租房，你找房屋中...

0x00 前言总结的一些xss的技巧（可能会持续更新），愿大佬勿喷，还有什么方法，大佬记得分享啊。有什么看不惯的错误请在本文留言，谢谢。0x01 我认为最短的执行任意js代码eval(name...

现在一些网站表面上很多地方都没有漏洞，包括xss也过滤的很干净，那我们还能突破重围，挖掘到漏洞吗？我们经常遇到这种信息保存的地方，它经常进行xss的过滤，是不是xss被过滤了，一切开始绝望了？诅丧了...

0x00 前言最新Office的CVE-2017-11882的poc刚刚发布出来，让人眼前一亮，完美无弹窗，无视宏，影响Ms offcie全版本，对于企业来说危害很大。在此简单说下这个漏洞的复现和利用过程。各位师傅勿喷，T_T。文末附脚本0x01 复现过程...