0x00昨天看到n1nty发了文章分析深度 - Java 反序列化 Payload 之 JRE8u20，分析了Jre8u20这个Gadgets，读了之后顶礼膜拜，Jre 8u20我并没有研究过，不过看到文章开始提到了7u21中的这个Gadget，可能很多同学对这个原理不是很清楚，所以这里翻出一篇当初分析的原理文分享出来，原文如下：0x01对这个Gadget的理解需要一定的java动...

0x00 前言redis现在很多都是直接对外开放端口，从外网无需任何验证即可直接访问到。相关的例子可以从shodan或者zoomeye上找到。那么问题来了，作为一个内存数据库，redis上肯定也有很多敏感信息，比如redis用于做session的存储，可能导致敏感信息泄露。不过最近研究redis从乌云社区和drops上看到有人getshell，思路比较有趣，特地写一下总结。...

Hibernate是一种ORMapping框架，内部可以使用原生SQL还有HQL语言进行SQL操作。所谓的HQL注入，就是指在Hibernate中没有对数据进行有效的验证导致恶意数据进入应用程序中造成的。请看这段代码：Input参数即可造成注入。不过在Hibernate中，一般都是在createQuery中使用PDO，使用setString填充占位符进行sql语句...

随着加密货币与相关技术的广泛流行，不同于以往只存在于极客圈，加密货币正在被更多的普通人甚至主权国家所使用[参考萨尔瓦多与乌克兰案例] 。由于其匿名性与流转的便捷性，越来越多的非法组织和犯罪团伙也逐渐将传统资金渠道转移到基于加密货币的资金渠道上。因此，近年来涉加密货币的新型网络犯罪呈现高发态势，且涉案金额巨大。然而，打击涉加密货币的相关犯罪存在较高的技术门槛，市面上亦缺乏系统性介绍该领域新网犯罪的犯

0x00 前言这篇算是神经网络学习的一篇实现总结，神经网络算法无疑是最好的实现人类“人工智能”的算法，与安全相关的是，神经网络已经在WAF领域、SQL注入检测、Webshell检测领域有了方法论，为了最终能和安全技术相结合，首先要搞清楚这个算法的整个过程。这里不会详细的从各个层面总结神经网络算法，而是通过实现的代码来学习，我想这个方法无疑是学习任何机器学习模型的最好方法。0x01 训练的步骤这里

0x00 基本原理逻辑回归算法，从名字上看似乎是个回归问题，但实际上逻辑回归是个典型的分类算法。对于分类问题，一般都是一些离散变量，且y的取值如下：y∈{0,1,2,3,...,n}y \in \{0, 1, 2, 3, ..., n\}，显然不能使用线性回归拟合。以二元分类问题开始讨论，y的取值为“类别1，类别2”，为了表示清楚，这里使用0和1来表示二元分类中的两个类别，即y的取值为：

Bash远程代码执行漏洞的威力确实要比心脏滴血大很多，但是影响范围不是很广泛，不过昨天的分析文章Bash远程代码执行漏洞分析中末尾提到了这个漏洞的批量问题。其中最最简单的方法就是使用搜索引擎的hacking技术，这里我使用的Google Hacking语法结合Google API来进行链接的抓取。只不过在国内的话。。。。需要加代理。程序中的代理是我本地的goagent代理，端口是8087。如何..

0x00 基础知识EVM虚拟机在解析合约的字节码时，依赖的是ABI的定义，从而去识别各个字段位于字节码的什么地方。关于ABI，可以阅读这个文档：https://github.com/ethereum/wiki/wiki/Ethereum-Contract-ABI一般ERC-20 TOKEN标准的代币都会实现transfer方法，这个方法在ERC-20标签中的定义为：function transfe

Before Read本文是去年乌云关站前夕在drops上发表的，但是之后的事情大家都知道，非常仓促，估计很多爬虫没有收录此文，我的blog上居然也没有留下，所以特地翻出来备份一下。0x00 概述国外的安全研究人员Moritz Bechler在2月份发现了一处Jenkins远程命令执行漏洞，该漏洞无需登录即可利用，也就是CVE-2016-0788。官方公告是这样描述此漏洞的：...

研究ZooKeeper时顺便看到的，危害级别比较低，居然上了CVE，目测Apache有干爹照顾。对于node的访问，ZooKeeper提供了相应的权限控制，即使用访问控制列表ACL来进行实现。一个ACL只从属于一个特定的node，而对这个node的子节点是无效的，也就是不具有递归性。比如/app只能被10.10.10.1访问，/app/test为任何人都可以访问（world，anyon...