安全开发 - 第 14 | CN-SEC 中文网

代码审计

Java安全-CC6链

关注公众号夜风Sec内回复java，获取java审计代码视频资料CC6不限制JDK版本、也不限制CommonsCollections的版本❝分析后半部分的链和前面是一样的/* HashMap.read...

03月10日6 views评论

阅读全文

代码审计

JAVA 代码审计第一课：环境搭建与SQL 注入漏洞

很久没有审计了，所以想出一期审计内容，整体内容偏简单，我默认你们会基本的 java 语言，所以就不带你们学习相关的语言基础，废话少说，直接开篇审计环境jdk 下载https://www.oracle....

03月10日6 views评论

阅读全文

代码审计

某CRM代码审计之旅-多漏洞绕过与发现

文章作者：奇安信攻防社区（中铁13层打工人）文章来源：https://forum.butian.net/share/41311►权限绕过该项目使用了shiro进行权限验证查看依赖版本，发现该版本配合...

03月10日24 views评论

阅读全文

安全开发

Python实现微信互拆体多开代码

代码 import os import time import ctypes import psutil import win32gui import win32process from ctypes...

03月10日11 views评论

阅读全文

代码审计

java反序列化漏洞注入内存马

一、简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具，可作为 woodpecker 的插件使用，提供常见中间件的内存马注入支持。功能介绍...

03月10日49 views评论

阅读全文

C语言笔记5

输出函数int puts(const char *s);功能：标准设备输出s字符串，在输出完成后自动输出一个'n'。int fputs(const c...

03月08日安全开发5 views评论

阅读全文

安全开发

C语言笔记2

C语言编译过程C代码编译成可执行程序经过4步：1）预处理：宏定义展开、头文件展开、条件编译等，同时将代码中的注释删除，这里并不会检查语法；2）编译：检查语法，将预处理后文件编译生成汇编文件；3）汇编：...

03月08日2 views评论

阅读全文

C语言笔记3

「声明和定义的区别:」声明变量不需要建立存储空间，如：extern int a; (使用extern关键字)定义变量需要建立存储空间，如：int b;从广义的角度来讲声明中包含着定义，即定义是声明的一...

03月08日安全开发3 views评论

阅读全文

安全开发

Solana 开发笔记

学习完以太坊基础知识和比特币白皮书后接着来学习 Solana，官方文档 https://solana.com/zh/docs?locale=docs关于 Solana 采用的加密算法，在 Solana...

03月06日20 views评论

阅读全文

代码审计

fastjson高版本二次反序列化绕过

文章作者：先知社区(1674701160110592)文章来源：https://xz.aliyun.com/news/16806代码审计分析jar包，查看pom.xml文件有fastjson查看还有没...

03月05日37 views评论

阅读全文

代码审计

逆向Java反序列化：从漏洞挖掘者的视角拆解CC1链的发现与构造

前言Apache Commons Collections 是一个开源的 Java 工具类库，属于 Apache Commons 项目的一部分。它提供了许多扩展和增强标准 Java 集合框架的功能，帮助...

03月05日11 views评论

阅读全文

代码审计

用LLM来实现白盒代码审计

2023年12月的时候就已经在使用llm来做代码审计了。简单研究过向量数据库+llm来实现，但是随着我对ai的理解加深，我觉得这条思路可能不是我想要的。2024年成熟了点理解了需要复杂架构的agen...

03月05日42 views评论

阅读全文

在线咨询

微信