安全开发 - 第 161 | CN-SEC 中文网

代码审计

使用Tabby 分析CS RCE CVE-2022-39197

Swing 标签解析https://docs.oracle.com/javase/tutorial/uiswing/components/html.html根源来自于CS 的UI构建使用swing，而...

12月16日103 views评论

阅读全文

代码审计

S2-066 浅析

一、环境搭建直接在showcase的基础上搭建src/main/resources/struts-fileupload.xml添加如下： <ac...

12月16日62 views评论

阅读全文

安全博客

Java RMI 安全

快速过一遍 RMI 安全基础当然还有一些细节没涉及到, 比如如何用 RASP hook 指定方法, JRMPClient 和 JRMPListener 的实现原理, DGC 层反序列化, JEP 2...

12月15日21 views评论

阅读全文

安全博客

Java Servlet 基础

最近准备研究研究 Servlet 的几种内存马, 然后发现之前学过的 Servlet 有点忘了… 遂整理 Servlet 基础的相关笔记文章不会涉及太多细节和深入性的东西, 只是方便日...

12月15日10 views评论

阅读全文

代码审计

PHP代码审计0day复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月15日72 views评论

阅读全文

代码审计

CVE-2023-22518 Confluence 未授权恢复站点漏洞

0x00 概述 Confluence Data Center and Server 是 Atlassian 公司提供的企业级团队协作和知识管理软件，它旨在帮助团队协同工作、共享知识、记录文档和协作编辑...

12月15日99 views评论

阅读全文

代码审计

Xalan链+fastjson Rce分析

0x01 前沿java.lang.ClassLoader是java中负责类加载的抽象类，类中包含一个特别重要的方法defineClass,它用于将字节数组（代表一个类的字节码）转换为`Class`对象...

12月14日33 views评论

阅读全文

代码审计

钟馗之眼与PublicCMS（RCE）代码审计复现

各位师傅，大师傅好，我是Darker，这次为大家带来一个Nday的CMS漏洞复现以及详细的环境搭建到代码审计流程，还希望大家或可以学到新东西，或复习旧知...

12月14日106 views评论

阅读全文

安全开发

浅谈BPMNJS前端流程设计器

引言在任何行业和企业中，一定存在着各式各样的流程，请假流程、报销流程、入职流程、离职流程、出差流程、合同审批流程、出入库流程等。所有人都需要按照规定的流程办事，如果流程比较简单我们可以通过画草图让大家...

12月14日39 views评论

阅读全文

SDL(安全开发生命周期)

0x0 前言最近在读《互联网企业安全高级指南》里面的一章SDL有感，结合工作经验之谈，遂写此文。 0x01 SDL概念当我们谈到SDL（Security Development Lifecycle...

12月14日安全博客93 views评论

阅读全文

安全博客

Java代码审计-URLDNS链分析

0x00 前言本文所述的是URLDNS利用链分析，在此之前还要先介绍一下一个⾥程碑碑式的工具：ysoserial 引用官网的一句描述： ysoserial is a collection of ut...

12月14日17 views评论

阅读全文

安全博客

Java代码审计-CommonsCollections6链分析

0x00 前言接着CommonsCollections1的问题来分析CommonsCollections6的过程，本来cc6应该作为cc2来称呼的，因为差别就在于JDK的版本,可能是作者按照了时间的...

12月14日18 views评论

阅读全文

使用Tabby 分析CS RCE CVE-2022-39197

S2-066 浅析

Java RMI 安全

Java Servlet 基础

PHP代码审计0day复现

CVE-2023-22518 Confluence 未授权恢复站点漏洞

Xalan链+fastjson Rce分析

钟馗之眼与PublicCMS（RCE）代码审计复现

浅谈BPMNJS前端流程设计器

SDL(安全开发生命周期)

Java代码审计-URLDNS链分析

Java代码审计-CommonsCollections6链分析

在线咨询

微信