安全开发 - 第 107 | CN-SEC 中文网

从 SIEM 到 SOAR：如何通过 Shuffle 实现安全自动化

家人们点击上方蓝字关注我SIEM 与 SOAR的关联SIEM 为安全运营中心（SOCs）提供事件数据，通过整合安全事件管理（SEM）中的日志数据，并进行安全信息管理（SIM）分析，生成警报并发送给安全...

05月24日196 views评论

阅读全文

安全开发

机器语言

机器语言它通常是指计算机可以理解的低级编程语言。此语言包含一组计算机处理器可以直接理解的命令。机器语言是由计算机的中央处理器（CPU）执行的命令的直接表达，通常由二进制数表示。二进制数是一种仅...

05月24日11 views评论

阅读全文

代码审计

卫健委行业hw审计维保保0day

fofa：app="维保保-产品"都是全国各大医院在用审计出漏洞来了卫健委行业护网就会非轻松。第一步定位到添加到白名单的接口(就是不需要登录就能访问的接口)如下图所示我们通过白名单(未授权访问的接口)...

05月23日643 views评论

阅读全文

代码审计

Openfind Mail2000 认证前RCE漏洞分析

一前言Mail2000 是一套由台湾厂商Openfind 所开发，简单易用的电子邮件系统，被广泛使用于台湾的公家机关、教育机构，如台北市教育局、中科院，以及台湾科技大学都有使用Mail2000 作为...

05月23日55 views评论

阅读全文

代码审计

代码审计-某人工智能语音系统多处文件上传+命令执行

🌟 ❤️ 作者：yueji0j1anke 首发于公号：剑客古月的安全屋字数：801 阅读时间: 10min 声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接...

05月22日25 views评论

阅读全文

代码审计

Java反序列化之CC1链

Commons Collections简介Commons Collections是Apache软件基金会的一个开源项目，它提供了一组可复用的数据结构和算法的实现，旨在扩展和增强Java集合框架，以便...

05月22日11 views评论

阅读全文

代码审计

JAVA-不安全的反射-RCE

实际上这是一个老洞了，始于2021，今天拿出来，是因为遇到了，觉得有一定的学习价值，就拿出来分享了，大佬绕过~废话不多说，首先存在漏洞的点位是在一个叫JobInvokeUtil的类接下来先对代码进行一...

05月20日28 views评论

阅读全文

安全开发

理解java的三大特性之封装

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月20日9 views评论

阅读全文

代码审计

PHP代码审计-文件读取漏洞容易被忽略的点！

我觉得现在师傅们如果针对文件读取/下载漏洞的挖掘，黑盒情况下就是找可以下载文件，读取文件的功能点，进行抓包，替换"filename"，使用../../或者绝对路径来定位想要读取的文件。白盒情况下就是全...

05月20日19 views评论

阅读全文

代码审计

phpstorm+xdebug调试环境搭建

软件版本•phpstudy 8.1.1.3（php8.0.2+xdebug3.0.3）•phpstorm 2024.1.1配置项phpstudy中安装扩展xdebug：php.ini配置如下：[Xde...

05月20日19 views评论

阅读全文

代码审计

探究SpringWeb对于请求的处理过程

探究目的在路径归一化被提出后，越来越多的未授权漏洞被爆出，而这些未授权多半跟spring自身对路由分发的处理机制有关。今天就来探究一下到底spring处理了什么导致了才导致鉴权被绕过这样严重的问题。D...

05月19日18 views评论

阅读全文

最新！Java 反序列化饶过WAF的一些技巧(译)

从 SIEM 到 SOAR：如何通过 Shuffle 实现安全自动化

机器语言

卫健委行业hw审计维保保0day

Openfind Mail2000 认证前RCE漏洞分析

代码审计-某人工智能语音系统多处文件上传+命令执行

Java反序列化之CC1链

JAVA-不安全的反射-RCE

理解java的三大特性之封装

PHP代码审计-文件读取漏洞容易被忽略的点！

phpstorm+xdebug调试环境搭建

探究SpringWeb对于请求的处理过程

在线咨询

微信