安全开发 - 第 10 | CN-SEC 中文网

代码审计

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日23 views评论

阅读全文

代码审计

Guava的RateLimiter源码探究

Guava RateLimiter是一个谷歌提供的限流工具，可以有效限定单个JVM实例上某个接口的流量。RateLimiter抽象类提供限流的所有功能，它的实现类只有SmoothRateLimiter...

04月09日18 views评论

阅读全文

安全开发

gRPC+Proto 实现键盘记录器 —— 深度实战解析

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月09日8 views评论

阅读全文

安全开发

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路并...

04月09日25 views评论

阅读全文

安全开发

修改版 | 基于fscan-2.0.0-build4进行修改，修改特征、调整输出内容格式，用起来爽了

01文章背景在使用后发现，fscan2.0确实要比fscan1.8.x的效果要更好，但是有一几个难受的点，最主要的就是它的命令行输出结果，以及导出的结果内容，看起来真的是蛋疼啊，家人们。 ...

04月08日21 views评论

阅读全文

安全开发

【Java学习】 - AOP基础&进阶&案例

AOPAOP基础Spring AOP( Aspect-Oriented Programming )面向切面编程、允许开发者将横切关注点( Cross-Cutting Concerns )从业务逻辑中分...

04月08日5 views评论

阅读全文

安全开发

微服务（Microservices）和服务网格（Service Mesh）

以下是关于微服务（Microservices）和服务网格（Service Mesh）的详细解析，涵盖核心概念、架构设计、技术实现及实际应用场景：1. 微服务（Microservices）定义与核心思想...

04月08日8 views评论

阅读全文

代码审计

代码审计之CORS

介绍本篇为代码审计系列的第十一篇《代码审计之CORS》，预计本系列为30篇左右。CORS全称是Cross-Origin Resource Sharing，翻译为跨域资源共享，跨域资源共享是一种浏览器安...

04月08日16 views评论

阅读全文

代码审计

某开源网盘程序漏洞分析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月08日24 views评论

阅读全文

代码审计

代码审计之CSRF

介绍本篇为代码审计系列的第十篇《代码审计之CSRF》，预计本系列为30篇左右。CSRF跨站请求伪造，用一句话来概括的就是：攻击者诱使已认证的用户在不知情的情况下执行非预期的操作。大体步骤为：1、用户登...

04月08日12 views评论

阅读全文

安全开发

【fscan插件】| 用gokrb5构建你的fscan插件（二）

票据导出票据导出涉及到kirbi、ccache，kirbi主要是mimikatz使用，而ccache为impacket使用。在写这个之前需要了解ASN.1编码， A它是一种抽象语法描述语言，用于描述数...

04月07日6 views评论

阅读全文

代码审计

技术分享-硬编码导致的前台上传漏洞

原文链接：https://xz.aliyun.com/news/17589 作者：xiaoQ 0x1 前言对于用户身份校验不全面，导致的前台文件上传漏洞。分享一下挖掘过程。 0x2 代码...

04月07日14 views评论

阅读全文

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

Guava的RateLimiter源码探究

gRPC+Proto 实现键盘记录器 —— 深度实战解析

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

修改版 | 基于fscan-2.0.0-build4进行修改，修改特征、调整输出内容格式，用起来爽了

【Java学习】 - AOP基础&进阶&案例

微服务（Microservices）和服务网格（Service Mesh）

代码审计之CORS

某开源网盘程序漏洞分析

代码审计之CSRF

【fscan插件】| 用gokrb5构建你的fscan插件（二）

技术分享-硬编码导致的前台上传漏洞

在线咨询

微信