安全开发 - 第 116 | CN-SEC 中文网

代码审计

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者：Zjacky如有侵权请您联系我们，我们会进行删除并致歉JDBC 反序列化JDBC...

04月22日8 views评论

阅读全文

代码审计

某掌上推广微信广告植入系统审计

0x00 前言Fofa语句:请见文末0x01 前台用户权限绕过所有的前台文件鉴权都是判断cookie中是否存在userid，所以直接带cookie: userid=1 即可绕过前台鉴权.<?ph...

04月22日22 views评论

阅读全文

安全开发

每个人都应该学习 C 和汇编？

你认为呢？欢迎在评论区留言哦原文始发于微信公众号（老鑫安全）：每个人都应该学习 C 和汇编？

04月21日17 views评论

阅读全文

代码审计

【代码审计】某综合管理系统漏洞分析

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

04月21日21 views评论

阅读全文

代码审计

Java RMI 利用入门学习

Windows中遇到了Java RMI，反弹又不那么方便，这时该如何利用呢？ It’s a question。正好加强Java学习了。 0x00 预备知识理解Java RMI——Java远程调用提供...

04月20日17 views已关闭评论

阅读全文

安全开发

安全访问平台架构

原文始发于微信公众号（全栈网络空间安全）：安全访问平台架构

04月20日14 views评论

阅读全文

代码审计

【WEB攻防】XML&XXE安全及黑白盒挖掘等详解

知识点：1、XXE&XML-原理-用途&外实体&安全 2、XXE&XML-黑盒-格式类型&数据类型 3、XXE&XML-白盒-函数审计&a...

04月19日9 views评论

阅读全文

代码审计

java代码审计java-sec-code XSS,任意文件读取

1. XSS1.1 反射性XSS reflect:@RequestMapping("/reflect")：这是一个注解，指示当发出HTTP请求时，应该调用这个方法。具体来说，当客户端发送一个请求到"/...

04月19日25 views评论

阅读全文

安全开发

纯鸿蒙应用安全开发指南-ServiceExtensionAbility

一. 概述在本系列的前两篇文章《安全初探》《Web组件安全》中（见公众号），我们了解了UIAbility/PageAbility以及WebView组件的安全风险。今天我们继续介绍在鸿蒙中的后台服务 S...

04月19日49 views评论

阅读全文

安全开发

一次完整的借助大模型进行软件安全工具研制的过程(一)

经过对轻量级大模型应用的思考：是不是该考虑轻量化大语言模型LLLM了?（点击阅读）对于开源本地大模型项目与RAG技术结合的尝试：不是GPT4不优秀，而是私有部署大模型更有性价比，一次功能模块设计，威胁...

04月19日10 views评论

阅读全文

代码审计

某通用系统0day审计过程

某通用系统0day审计过程文章来源: https://forum.butian.net/share/2873文章作者：Zacky如有侵权请您联系我们，我们会进行删除并致歉前言本篇文章首发在先知社区作...

04月19日18 views评论

阅读全文

安全开发

开源SOAR的初探

温馨提醒：点击文末”阅读原文“可直达博客原文。最近工作涉及安全运营方面，工作中了解到SOAR，恰巧又看到了OctoMation SOAR，于是想着在网上搭建一套自己捣鼓下。阿里云高校计划，可以领300...

04月19日32 views评论

阅读全文

在线咨询

微信