前言 在很多IOT设备中默认存在MQTT服务，这是一个值得关注的攻击面。下面对MQTT协议及其挖掘思路进行分析。 WHAT? MQTT是基于TCP/IP协议栈构建的异步通信消息协议，是一种轻量级的发布、订阅信息传输协...

1.漏洞信息 近日，监测到帆软官方网站上爆出一则channel接口反序列化漏洞 https://help.fanruan.com/finereport/doc-view-4833.html 该接口接受序列化数据并对其进行反序列化。配合帆软内置CB链导...

Stripes MVC框架介绍 之前在对某产品的审计过程中发现其使用了一套小众的java mvc框架，联想到今年spring4shell的精彩利用，于是有了这篇文章。今天的主角是Stripes MVC 框架，其诞生的比较早，模仿Strut...