控制器Controller 在SpringMVC 中,控制器Controller负责处理由DispatcherServlet分发的请求,其将用户请求的数据经过业务处理层(ser...
iot漏洞挖掘环境搭建梳理
iot环境配置总结 配置 win10 Ubuntu16虚拟机 说明 刚入门很大的一个问题是不知道要安装什么软件,对于网上搭建环境的教程都只是告诉安装什么工具,一通乱搞最后不知道自己装了什么。 文章将讲...
浅谈URI中的任意文件下载
引言 文件下载是比较常见的业务。常见的接口格式为/download?fileName=xxx.png,整个过程若没过滤目录穿越符号…/或者未对下载的路径进行处理限制。当传入的f...
一种新型shellcode仿真框架分析
译文声明 本文是翻译文章,文章原作者DarunGrim,文章来源:https://darungrim.com 原文地址:https://darungrim.com/research/2020-06-0...
HW在即——红队活动之Lnk样本载荷篇
HW在即——红队活动之Lnk样本载荷篇 注意: 1.本篇文章由Gcow安全团队绝影小组原创(主要研究于红蓝对抗领域) 2.本篇文章一共2700多字,44张图,预计用时8分钟 3.希望各位看官如果在看到...
记一次"发短信"造成的session覆盖越权
相关背景 大大小小的网站都是由各式各样的业务功能组合而成的。例如登录、忘记密码、查看个人信息等。一般情况下,相关的业务凭证存在设计缺陷的话,会存在类似平行/垂直越权等安全问题。...
武器化excel4.0宏演化过程
Excel 4.0宏(XLM宏)是一种具有30年历史的MicrosoftExcel中被遗忘的功能,在过去的一年中被攻击者大规模发掘与利用。攻击者滥用Excel 4.0宏并将其武器化,以便于帮助其他攻击...
【病毒分析】中毒应急处置流程1.0
前因: 在2020年5月23日,传来噩耗,某某中了勒索病毒,可惜没相关技术,帮不上什么吗,朋友只能忍痛重装系统,今痛改前非,要学习了,技术才是王道,没技术想帮忙都费劲(人脉:不能一味的寻求帮助),未避...
JavaWeb中的URL Redirect
一般服务端未对传入的跳转url变量进行检查和控制,可能导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,造成钓鱼风险;也可能引发的XSS漏洞...
Java代码审计之交易类模块审计
常见业务场景 常见的业务场景有: 商品买卖 打折抢购 新人福利(优惠券、代金券、......) 用户体验反馈(好评/差评) ...... 审计要点 一般...
【梦幻开讲了】带伙伴们入手计算机病毒分析-第一天
今天学习的内容是让大家对计算机病毒以及对计算机病毒分析有个简单的了解,若有不当之处希望伙伴们可以指出,让我们共同完善,共同进步(✿◡‿◡) 开始进入正文: (✿◡‿◡)咳咳梦幻开讲了,请伙伴们准备好瓜...
除了OD和IDA,你还用过什么逆向工具?(part 2)
译文声明 本文是翻译文章,文章原作者Itay Cohen,文章来源:https://www.megabeets.net 原文地址:https://www.megabeets.net/decryptin...
76