创宇君

12月19日，由ISC平台、大模型产业联盟主办的ISC.AI创新技术论坛暨ISC.AI2024创新能力百强颁奖典礼在京举行。知道创宇以出色的技术实力和综合能力荣登数字安全创...

尝试访问基本都访问不到，端口服务处于关闭状态，这是一个非常异常的情况。然后我们看看banner信息，从ZoomEye里显示的banner信息很多请求应该是直接获取dorke...

12月8日，美国顶级安全公司FireEye（中文名：火眼）发布一则通告称：其内部网络被某个“拥有一流网络攻击能力的国家”所突破，这场攻击导致FireEye的红队安全工具被盗...

为了实现自动刷SRC的目标，过年前就开始对w13scan的xss扫描功能进行优化，灵感来源于xray所宣称的基于语义的扫描技术。 之前xss扫描是参考w3af中的源码，原理...

在写完《Java中RMI、JNDI、LADP、JRMP、JMX、JMS那些事儿（上）》的时候，又看到一个包含RMI-IIOP的议题[1]，在16年Blackhat JNDI...

在2019年初，微软正式选择了Chromium作为默认浏览器，并放弃edge的发展。并在19年4月8日，Edge正式放出了基于Chromium开发的Edge Dev浏览器，...

这个漏洞和之前@Matthias Kaiser提交的几个XXE漏洞是类似的，而EJBTaglibDescriptor应该是漏掉的一个，可以参考之前几个XXE的分析。我和@B...

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。 2019年10月23日，g...

最近在搞路由器的时候，不小心把CFE给刷挂了，然后发现能通过jtag进行救砖，所以就对jtag进行了一波研究。 最开始只是想救砖，并没有想深入研究的想法。 首先通过jtag...