安全开发 - 第 18 | CN-SEC 中文网

代码审计

代码快速审计详解

根据敏感函数来逆向追踪参数的传递过程,是目前使用得最多的种方式，因为大多数漏洞是由于函数的使用不当造成的,另外非函数使用不当的漏洞，如SQL注入，也有一些特征，比如Select. Insert等...

02月22日8 views评论

阅读全文

安全开发

Java 代理模式介绍

静态代理动态代理JDK 原生动态代理CGLIB 动态代理Ending......Java 代理模式的主要作用是为其他对象提供一种代理以控制对这个对象的访问。在某些情况下，一个对象不想或者不能直接引用另...

02月22日11 views评论

阅读全文

安全开发

MongoDB 全方位知识图谱

作者：sakychen，腾讯 CSIG 后台开发工程师MongoDB 是一个强大的分布式存储引擎，天然支持高可用、分布式和灵活设计。MongoDB 的一个很重要的设计理念是：服务端只关注底层核心能力的...

02月21日7 views评论

阅读全文

安全开发

蓝队分析研判工具箱1.43（代码重写）添加新功能更新bug

Part2 技术研究过程主要更新如下 2025.02.21 编译发布蓝队分析研判工具箱1.43版本。2025.02.10 添加.Net下ViewState解密功能、JWT解密功能。2025.02...

02月21日13 views评论

阅读全文

安全开发

13x2类和对象-2-对象特性

关注泷羽Sec-静安公众号，后台回复找书+ C++Primer 获取C++相关电子书image-20250211221401317对象的初始化和清理在C++中，对象的初始化和清理是确保资源安全管理...

02月21日6 views评论

阅读全文

安全开发

行为正则化与顺序策略优化结合的离线多智能体学习算法

总第609篇 | 2024年第006篇离线多智能体强化学习（MARL）是一个新兴领域，目标是在从预先收集的数据集中学习最佳的多智能体策略。随着人工智能技术的发展，多智能体系统在诸如自动驾驶、智能家居、...

02月21日16 views评论

阅读全文

代码审计

php源码分析案例 | 文件上传绕过

0x00 前言分析两段php的文件上传源码，尝试进行后缀黑/白名单的上传绕过。0x01 uploads-labs 21这段源码来自uploads-labs靶场第21关。源码片段：分析：首先将上传的文件...

02月20日4 views评论

阅读全文

代码审计

Spring Cloud Function SpEL表达式注入漏洞分析

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

02月20日5 views评论

阅读全文

代码审计

熊海CMS代码审记(新手入门)

“ 本文针对于熊海CMS进行一套代码审计分析，白盒审计代码：iseaCMS_1.0 使用工具：seay自动审计工具+vscode ”01—代码目录admin --管理后台文件夹css --存放c...

02月20日12 views评论

阅读全文

代码审计

Ysoserial CC1利用链构造分析

YsoserialCC1利用链构造分析一.前言：CC链即Apache Commons Collections是Apache软件基金会的项目,Commons-Collections 试图通过提供新的接口...

02月20日4 views评论

阅读全文

代码审计

入坑Java安全之JNDI注入

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言最近在学习SpringMVC，刚好学到了J...

02月20日9 views评论

阅读全文

代码审计

从SpringInspector源码视角深入浅出静态代码分析技术

假设本文的读者已经有相关SpringBoot、字节码开发经验。 01分析原理市面上目前的主流白盒检测引擎估计就分为两者（之前是由正则和AST语法分析占据的），一种是基于字节码的堆栈模拟检...

02月20日16 views评论

阅读全文

代码快速审计详解

Java 代理模式介绍

MongoDB 全方位知识图谱

蓝队分析研判工具箱1.43（代码重写）添加新功能更新bug

13x2类和对象-2-对象特性

行为正则化与顺序策略优化结合的离线多智能体学习算法

php源码分析案例 | 文件上传绕过

Spring Cloud Function SpEL表达式注入漏洞分析

熊海CMS代码审记(新手入门)

Ysoserial CC1利用链构造分析

入坑Java安全之JNDI注入

从SpringInspector源码视角深入浅出静态代码分析技术

在线咨询

微信