代码审计 - 第 128 | CN-SEC 中文网

代码审计

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

0x00 背景我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》，里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。其中提到NativeLi...

07月06日18 views评论

阅读全文

代码审计

Java安全笔记-JNI 详解

JNI (Java Native Interface，JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互，主要为Java和Native层（C/C++）相互调用的接口规范，但是并...

07月06日14 views评论

阅读全文

安全工具

Java 源代码审计-工具篇

IDEEclipse使用Eclipse的Import功能将程序代码导入workspace，打开任一java源文件，选择Source Analyse菜单下的条目进行关键方法搜索，搜索结果在窗口下面显示，...

07月06日1,145 views评论

阅读全文

代码安全扫描实践——使用自定义lint检查

07月01日代码审计43 views评论

阅读全文

代码审计

代码审计入门【建议收藏】

1、常见的代码审计工具1、Fortify SCA2、Checkmarx CxSuite3、360代码卫士4、PHP代码审计工具——Rips参考：https://www.jianshu.com/p/cd...

07月01日66 views评论

阅读全文

代码安全扫描实践——使用自定义lint检查

07月01日代码审计24 views评论

阅读全文

代码审计

初探Java安全之JavaAgent

初探Java安全之JavaAgent About Java Agent Java Agent的出现在JDK1.5版本开始，Java增加了Instrumentation(Java Agent API)...

06月30日50 views已关闭评论

阅读全文

SecIN安全技术社区

初识Java反序列化

前言研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反序列化的学习。大致内容如下：序列化和反序列化示例序列化数据组成解构反序列化漏洞形成...

06月30日78 views已关闭评论

阅读全文

SecIN安全技术社区

极致CMS建站系统代码审计之旅

0x001 前言标题为什么是代码审计之旅呢？相信很多人都有疑问，由于疫情原因居家办公了，暂时回不去，也为政府的防疫速度点赞，大路小路迅速封堵安排人员值守，我们为此还建了个群，半夜各个路口都有人员轮流...

06月30日63 views已关闭评论

阅读全文

代码审计

白盒系列之变量追踪引擎（一）

一、白盒整体概括在开始变量追踪的正式讲解之前，先概括的看一下目前各大厂对于白盒的使用情况，可以简单的概括为下图的模型。上图列出了触发白盒扫描的几个关键节点，分别为开发、集成、发布阶段，目前大部分公司多...

06月29日23 views评论

阅读全文

代码审计

【代码审计】PHP代码审计之CTF系列(1)

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！采用github yaofeif...

06月28日281 views评论

阅读全文

代码审计

.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

0x01 背景ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用，完美的扩展了两个泛型类且它的公开的属性可以存储投影结果，正是由于提供了这么多强大的功能才被反序...

06月28日63 views评论

阅读全文

探索高版本 JDK 下 JNDI 漏洞的利用方法：第二章

Java安全笔记-JNI 详解

Java 源代码审计-工具篇

代码安全扫描实践——使用自定义lint检查

代码审计入门【建议收藏】

代码安全扫描实践——使用自定义lint检查

初探Java安全之JavaAgent

初识Java反序列化

极致CMS建站系统代码审计之旅

白盒系列之变量追踪引擎（一）

【代码审计】PHP代码审计之CTF系列(1)

.NET高级代码审计(第15课)反序列化Gadget之ExpandedWrapper

在线咨询

微信