前言在之前我们已经简单分析了Tomcat的整体结构以及源码的请求处理,再结合java web过滤器的知识点就实现Filter内存马时就找到了头绪。Filter 流程分析我们先把环境搭建起来,使用之前&...
Web安全-文件包含
1、思维导图2、文件包含原理文件包含一般是指源文件可以将另一个文件的全部内容包含进来。其一般形式:#include "文件名" 或者 #include<文件名>3、文件包含的条件用户能够控...
代码审计 | Java Web 过滤器 - filter
0x00 前言filter 被称为过滤器,是 Servlet 2.3 新增的一个特性,同时也是 Serlvet 技术中最实用的技术。过滤器实际上就是对 Web 资源进行拦截,做一些处理后再交给下一个过...
【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞
近日,Netflix公司已经确定了几个TCP网络FreeBSD 和Linux内核中的漏洞。这些漏洞特别涉及最小段大小(MSS)和TCP选择性确认(SACK)功能。最严重的,被称为“SACK Panic...
安全设备篇—什么叫IPS
IPS是英文"Intrusion Prevention Systems"的缩写,中文意思是"入侵防御系统",IPS实现实时检查和阻止入侵1什么是IPS?IPS是英文"Intrusion Prevent...
精通Wireshark
微信公众号:计算机与网络安全▼精通Wireshark▼(全文略)本书按照由浅至深的次序,从网络的基本概念和Wireshark的基本界面说起,介绍了在不同环境中使用Wireshark解决各类网络中常见问...
九维团队-绿队(改进)| Shiro身份验证绕过(CVE-2022-40664)及防御
一、漏洞介绍Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。该组件于2022年10月13日Shiro官方发布1.10.0版本,最新版本之前存在身份验证绕...
使用 Wireshark 检测网络攻击
使用 Wireshark 检测网络攻击在本文中,我们将研究 Wireshark 显示过滤器,并了解如何在Wireshark中检测各种网络攻击。我们将研究一些通常由对手完成的场景,例如各种主机发现技术、...
内存马学习之Resin Filter内存马
0x01 前言本次我们要讲的是Resin的Filter内存马,没错!还是Filter内存马。没办法,谁让我对Filter情有独钟呢,哈哈,开个玩笑。本次会从程序启动过程和访问相应业务执行过程来讲解内存...
基于DOM的漏洞-DOM破坏
在本节中,将描述什么是DOM破坏,演示如何使用破坏技术来利用DOM漏洞,并提供可以减少暴露DOM破坏攻击的方法。什么是DOM破坏?DOM破坏是一种将HTML注入页面以操纵DOM并最终改变页面上Java...
Wireshark网络分析实战
微信公众号:计算机与网络安全▼Wireshark网络分析实战▼(全文略)本书共分为14章,其内容涵盖了Wireshark的基础知识,抓包过滤器的用法,显示过滤器的用法,基本/高级信息统计工具的用法,E...
分析JEP 290机制的Java实现
简介JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectInputStream#...
9