漏洞学习代码审计 IDEA动态调试分析Spring RCE CVE-2018-1270 之前写了一篇PHPSTORM配合Xdebug插件来做bWAPP项目的代码审计文章,后来有小伙伴说想看Java动态调试分析漏洞的文章。 想了半天自己确实从来没写过一篇完整的Java项目... 阅读全文 2019-04-19 古月蓝旻 2 条评论
漏洞学习 Jenkins漏洞分析 今天这一篇主要就Nessus扫描发现的Jenkins漏洞进行简要分析,着重展示部分命令执行类漏洞利用的过程和效果,对于其相应的原理不做深入探究,有兴趣的小伙伴可以自行探索。Jenkins简介Je... 阅读全文 2018-07-19 古月蓝旻 0 条评论