原创 | Java安全之CC4链 代码审计

原创 | Java安全之CC4链

点击上方蓝字 关注我吧0x00 前言继续来分析一波CC4的链,在写该文前,看到网上大部分的文章都只给了一个调用链和POC。其实看CC4调用链的时候,能看出来CC4的调用链用到的也是前面的一些类去构造,...
阅读全文
Java开发利器之重试器 安全开发

Java开发利器之重试器

阅读本文大概需要 5 分钟业务场景:代码中存在依赖不稳定的场景,需要使用重试获取预期结果或者尝试重新执行逻辑不立即结束,比如远程接口访问,数据加载访问,数据上传校验等对于异常需要重试的场景,同时希望把...
阅读全文
通过第三方框架注入macOS 安全文章

通过第三方框架注入macOS

更多全球网络安全资讯尽在邑安全自从加入TrustedSec AETR团队以来,我花了一些时间研究MacOS环境下的攻击技术。不幸的是对我们这些攻击者来说,对于macOS系统的攻击是越来越难的。苹果公司...
阅读全文
内核APC调用过程学习笔记 逆向工程

内核APC调用过程学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID:三一米田主要内容APC函数的执行与插入并不是同一个线程,具体点说:在A线程中向B线程插入一个APC,插入的动作是在A线程中完成的,但什么时候执行则由B线程决定!...
阅读全文
一看读懂反向代理 安全文章

一看读懂反向代理

点击上方 Java后端,选择 设为星标优质文章,及时送达1.前言系统开发已经由单体服务转向为一个一个的微小服务,微小服务的好处就是每个服务只需要关心自己内部的业务,当需要相关业务数...
阅读全文