安全开发 - 第 156 | CN-SEC 中文网

代码审计

Shiro从入门到权限绕过漏洞1(保姆笔记)

之前学习的时候一直没有写笔记，这次是来把Shiro的笔记全部补回来的。之前写过一个Shiro从0到1，但是感觉还是总结的很少。这一次从零开始。Shiro的简介Shiro现在是比较火的一个安全框架了，还...

12月17日35 views评论

阅读全文

软件安全国内外研究团队调研报告（下）|技术进展

前言随着信息技术的不断发展，当前IT领域已经进入到了软件定义一切的时代，软件以各种各样的形态出现在各种场景，成为维持现代社会运转的一个重要力量，在许多重要场景都发挥着不可替代的作用。随着软件触达的...

12月16日安全开发422 views评论

阅读全文

代码审计

吃透一文总结,轻松入门代码审计!

免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入...

12月16日41 views评论

阅读全文

代码审计

使用Tabby 分析CS RCE CVE-2022-39197

Swing 标签解析https://docs.oracle.com/javase/tutorial/uiswing/components/html.html根源来自于CS 的UI构建使用swing，而...

12月16日102 views评论

阅读全文

代码审计

S2-066 浅析

一、环境搭建直接在showcase的基础上搭建src/main/resources/struts-fileupload.xml添加如下： <ac...

12月16日62 views评论

阅读全文

安全博客

Java RMI 安全

快速过一遍 RMI 安全基础当然还有一些细节没涉及到, 比如如何用 RASP hook 指定方法, JRMPClient 和 JRMPListener 的实现原理, DGC 层反序列化, JEP 2...

12月15日20 views评论

阅读全文

安全博客

Java Servlet 基础

最近准备研究研究 Servlet 的几种内存马, 然后发现之前学过的 Servlet 有点忘了… 遂整理 Servlet 基础的相关笔记文章不会涉及太多细节和深入性的东西, 只是方便日...

12月15日10 views评论

阅读全文

代码审计

PHP代码审计0day复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月15日70 views评论

阅读全文

代码审计

CVE-2023-22518 Confluence 未授权恢复站点漏洞

0x00 概述 Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件，它旨在帮助团队协同工作、共享知识、记录文档和协作编辑...

12月15日97 views评论

阅读全文

代码审计

Xalan链+fastjson Rce分析

0x01 前沿java.lang.ClassLoader是java中负责类加载的抽象类，类中包含一个特别重要的方法defineClass,它用于将字节数组（代表一个类的字节码）转换为`Class`对象...

12月14日33 views评论

阅读全文

代码审计

钟馗之眼与PublicCMS（RCE）代码审计复现

各位师傅，大师傅好，我是Darker，这次为大家带来一个Nday的CMS漏洞复现以及详细的环境搭建到代码审计流程，还希望大家或可以学到新东西，或复习旧知...

12月14日103 views评论

阅读全文

安全开发

浅谈BPMNJS前端流程设计器

引言在任何行业和企业中，一定存在着各式各样的流程，请假流程、报销流程、入职流程、离职流程、出差流程、合同审批流程、出入库流程等。所有人都需要按照规定的流程办事，如果流程比较简单我们可以通过画草图让大家...

12月14日39 views评论

阅读全文

Shiro从入门到权限绕过漏洞1(保姆笔记)

软件安全国内外研究团队调研报告（下）|技术进展

吃透一文总结,轻松入门代码审计!

使用Tabby 分析CS RCE CVE-2022-39197

S2-066 浅析

Java RMI 安全

Java Servlet 基础

PHP代码审计0day复现

CVE-2023-22518 Confluence 未授权恢复站点漏洞

Xalan链+fastjson Rce分析

钟馗之眼与PublicCMS（RCE）代码审计复现

浅谈BPMNJS前端流程设计器

在线咨询

微信