代码审计 - 第 124 | CN-SEC 中文网

代码审计

【免费领】阿里大神经验总结：最值得收藏的企业级代码审计工具书

点击蓝字/关注我们今日福利资深网安大神经验成果通过代码审计去发现和挖掘漏洞剖析各种代码安全问题的成因与预防方案限时福利，请及时领取哦 ~该资料内容较多，无法列出全部目录，以下为节选的部分目录：扫描下方...

09月10日28 views评论

阅读全文

代码审计

php代码审计之magic_quotes_gpc特性

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用...

09月09日49 views评论

阅读全文

文库｜“快看”cms代码审计

09月08日代码审计53 views评论

阅读全文

代码审计

原生反序列化链 jdk8u20 的新构造

自己构造 jdk8u20 反序列化链子，构造思路比网上的大多数都简单很多，exp也更短感觉我之前那个 bypass __wakeup() 的 trick 和 8u20 绕过 7u21 的方式异曲同工...

09月08日28 views评论

阅读全文

代码审计

JAVA常用框架SQL注入审计

一、JDBC拼接不当造成sql注入 JDBC存在两种方法执行SQL语句，分别为PreparedStatement和Statement，相比Statement ，PreparedStatement会...

09月05日30 views评论

阅读全文

代码审计

原创 | 浅谈Agent内存马

点击蓝字关注我们Java Agent在JVM中运行中，类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前，我们可以通过修改.class文件内容，...

09月05日84 views已关闭评论

阅读全文

代码审计

Java代码审计checklist（上）

01前言FSRC经验分享”系列文章，旨在分享焦点安全工作过程中的经验和成果，包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。本文为焦点科技信息安全部日常工作中总结的代码审计相关che...

09月03日151 views评论

阅读全文

代码审计

PHP 代码审计学习路线规划

PHP代码审计学习路线，我整理成了下面七个阶段在这里，我们专注于PHP代码审计，让大家可以从零基础入门学习PHP代码审计，最终具备独立PHP代码审计漏洞挖掘的能力。当然你有基础也完全可以跟着我们一起学...

09月01日153 views评论

阅读全文

代码审计

RMI利用学习

RMIhttps://xz.aliyun.com/t/8706#toc-14https://xz.aliyun.com/t/7932#toc-4https://xz.aliyun.com/t/7930...

08月28日15 views评论

阅读全文

代码审计

commons-collections反序列化利用链分析（3）

前边分析了CC1和CC2利用链，总体来说都是通过InvokerTransformer#transforme反射调用导致代码执行，但具体构造，先回顾一下CC1和CC2的思路。CC1新建一个map并绑定构...

08月28日32 views评论

阅读全文

代码审计

Java安全学习04-反序列化漏洞-动态代理-CC1链-入门

真的单单你的名字就够我爱一生了 --王小波△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何...

08月27日107 views评论

阅读全文

代码审计

一则直播通知！PHP代码审计实战分析某达OA最新漏洞，前一阵挖到的~

通知！通知！通知！PHP代码审计实战直播非常适合入门和提升的朋友看，前一阵挖到的某达OA漏洞，现在官方出了修复方案想着分享出来一起学习交流，算是半个0day吧！参与方式看下图！扫描下图二维码，拉你进群...

08月24日42 views评论

阅读全文

【免费领】阿里大神经验总结：最值得收藏的企业级代码审计工具书

php代码审计之magic_quotes_gpc特性

文库｜“快看”cms代码审计

原生反序列化链 jdk8u20 的新构造

JAVA常用框架SQL注入审计

原创 | 浅谈Agent内存马

Java代码审计checklist（上）

PHP 代码审计学习路线规划

RMI利用学习

commons-collections反序列化利用链分析（3）

Java安全学习04-反序列化漏洞-动态代理-CC1链-入门

一则直播通知！PHP代码审计实战分析某达OA最新漏洞，前一阵挖到的~

在线咨询

微信