作者:0x7F@知道创宇404实验室日期:2023年4月18日0x00 前言参考资料随着 windows 系统的更新迭代,windows 驱动开发技术也是不断的升级:从最早期的 VXD(Virtual...
veImageX 演进之路:iOS 高性能图片加载 SDK
动手点关注干货不迷路 1. SDK简介 图片在业务应用场景是一个常见的元素,veImageX(简称ImageX)为业务提供了灵活、高效的一站式图片处理解决方案,包括了服务端 SDK、上传 SDK 和客...
Go语言项目容器化导致的Server-Side MIME Sniff
answerdev/answer 是基于go语言编写的一个问答平台(类似于知乎),前几周在审计该项目时,发现该系统的图片上传功能点存在一个有趣的漏洞。 该系统的图片上传功能点的工作原理大致如下: - ...
文档下载:CISA 引入了设计安全和默认安全开发原则
文末可获取下载链接,转发、在看、点赞! 标准下载:2023年24个即将实施标准下载 标准下载:大数据 系统运维和管理功能要求GB/T 38633-2020 标准下载:个人信息去标识化效果评估指南GB/...
【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(下)
点击上方“公众号” 可以订阅哦!Hello,各位小伙伴大家好~这里是一名白帽的成长史~上期讲完了SSH框架的搭建:【JAVA代码审计】从零开始的Hibernate框架SQL注入审计(上)今天一起来看看...
告别脚本小子系列丨JAVA安全(7)——反序列化利用链(中)
0x01 前言距离上一次更新JAVA安全的系列文章已经过去一段时间了,在上一篇文章中介绍了反序列化利用链基本知识,并阐述了Transform链的基本知识。Transform链并不是一条完整的利用链,只...
开源JDBC连接池C3p0反序列化利用分析
C3P0是一个开源的JDBC连接池,它实现了数据源和JNDI绑定,支持JDBC3规范和JDBC2的标准扩展。它是异步操作的,通过帮助进程完成缓慢的JDBC操作。扩展这些操作可以有效地提升性能。c3p0...
php168 6.0.1变量覆盖
学网安渗透扫码加我吧免费&进群 ...
JAVA靶机和漏洞练习平台
Hello Java Sec Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考。 Vulnerability SQLi XSS RCE Deserialize SST...
java代码审计-SpEL表达式注入
0x01 前言Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于Unified EL,但提供了更多的特性,特别...
皮蛋厂学习日记 | 4.11 lazi_i | python防止溢出 sm4加密算法 & 4444 | OLLYDBG练习
lazi_i | python防止溢出sm4加密算法login一个python反编译的题目下载文件python反编译一下发现python版本。不一样的是需要先将本来的python标志删掉再放入stru...
java代码审计
0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一...
306