安全开发 - 第 163 | CN-SEC 中文网

安全开发

如何编写一个 Pulsar Broker Interceptor 插件

背景之前写过一篇文章 VictoriaLogs：一款超低占用的 ElasticSearch 替代方案讲到了我们使用 Victorialogs 来存储 Pulsar 消息队列的消息 trace 信息。i...

12月12日5 views评论

阅读全文

代码审计

JAVA代码审计-jsherpcms

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月12日29 views评论

阅读全文

安全开发

Python实现读取Word表格计算汇总写入Excel

快过年了，又到了公司年底评级的时候了。今年的评级和往常一样，每个人都要填写公司的民主评议表，给各个同事进行评价打分，然后部门收集起来根据收集上来的评价表进行汇总统计。想想要收集几十号人的评价表，并根据...

12月12日16 views评论

阅读全文

代码审计

CodeDom漏洞模式与SharePoint RCE

一什么是CodeDom机制.NET Framework 提供一种叫做代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...

12月12日22 views评论

阅读全文

安全开发

进程与线程-EPROCESS&ETHREAD&KPCR

_EPROCESS一个进程对应一个_EPROCESS，该结构体是一环的概念，三环为PEB。kd> dt _EPROCESSntdll!_EPROCESS +0x000 Pcb : _KPROCE...

12月12日22 views评论

阅读全文

安全开发

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

背景VulnCheck是一家漏洞情报初创公司，今天在浏览VulnCheck博客时发现一篇文章：Hijackable Go Module Repositories，对于Go 模块库劫持的漏洞原理讲解十分...

12月11日15 views评论

阅读全文

代码审计

致远OA代码审计系列五-ofd解压漏洞分析

漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...

12月11日258 views评论

阅读全文

安全开发

高质量POC编写指北

扫码领资料获网安教程免费&进群在开始编写 PoC 之前，深入了解漏洞的特性、触发条件以及潜在影响是至关重要的。只有对漏洞有全面的理解，才能编写出准确率更高的 PoC。其次，应该充分...

12月11日73 views评论

阅读全文

代码审计

S2-013远程代码执行漏洞

漏洞简介Struts2 标签中 <s:a> 和 <s:url> 都包含一个 includeParams 属性，其值可设置为 none，g...

12月10日61 views评论

阅读全文

代码审计

JTopCMS审计之目录穿越漏洞

一、环境部署1.1、官方网站 https://www.jtopcms.com/1.2、下载地址 https://gitee.com/mjtop/JTopCMSV3/releases/tag/JTopC...

12月10日56 views评论

阅读全文

安全开发

chatGPT生成的简单工厂模式代码教学

喜欢就关注我吧，订阅更多最新消息 """ 在这个示例代码中，我们使用了简单工厂模式来创建不同的运算对象。首先，我们定义了一个 Operation 类作为运算类的基类，其中包含两个操作数 num1 和 ...

12月10日35 views评论

阅读全文

代码审计

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

最新的Apache OFBiz XML-RPC 反序列化漏洞，讲讲它的前世今生。前世 Apache OFBiz是一个开源的开发框架，它提供了一些预置的逻辑用于开发企业级的业务流程。早在2020年，A...

12月10日80 views评论

阅读全文

如何编写一个 Pulsar Broker Interceptor 插件

JAVA代码审计-jsherpcms

Python实现读取Word表格计算汇总写入Excel

CodeDom漏洞模式与SharePoint RCE

进程与线程-EPROCESS&ETHREAD&KPCR

Go 模块库劫持 (repojacking) 介绍 from VulnCheck

致远OA代码审计系列五-ofd解压漏洞分析

高质量POC编写指北

S2-013远程代码执行漏洞

JTopCMS审计之目录穿越漏洞

chatGPT生成的简单工厂模式代码教学

Apache OFBiz漏洞 CVE-2023-49070 的前世今生

在线咨询

微信