安全开发 - 第 188 | CN-SEC 中文网

安全开发

JavaAgent(笔记1)

在这个笔记开始之前，前面的内容大家可以上网去搜索，也可以关注公众号我发给，前面笔记不是特别的重要，是一些javaAgent的基础，例如JavaAgent如何打包，Agent Jar组成的3个部分。还有...

07月24日11 views评论

阅读全文

代码审计

Hibernate 反序列化链

简介Hibernate是一个开源免费的、基于 ORM 技术的 Java 持久化框架。通俗地说，Hibernate 是一个用来连接和操作数据库的 Java 框架，它最大的优点是使用了 ORM 技术。Hi...

07月24日109 views评论

阅读全文

安全开发

第五枪：修身七年——C++与API调用

关于内存模型与进程已经写了大半，但是自己在读的时候，发现使用了很多代码来举实例，于是觉得把这里先梳理一下C++和Windows API方面的知识可能会新...

07月24日18 views评论

阅读全文

安全开发

一文带你搞懂 Kubernetes 容器边车模式

Overview 顾名思义，边车用大白话来讲就是加装在摩托车旁边，用来达到拓展现有功能的能力，可以让其坐上更多的人或物。边车很像软件工程里的代理模式，对服务进行包装，使其不改变原来的功能，拓展原来的服...

07月24日111 views评论

阅读全文

安全开发

GoLang闭包，注意！这里有蹊跷

本期作者邹靓哔哩哔哩创平高级测试开发背景笔者前段时间的工作中，某业务因为一行闭包错误使用的代码，引起了一次“血案”。闭包是一个函数及其相关的引用环境，可以捕获和记住函数定义时的状态信息并在函数执行时使...

07月21日21 views评论

阅读全文

安全开发

数仓建模之OLAP和OLTP的本质区别，一篇文章讲明白！

全文共1900字，建议阅读5分钟数据仓库系列文章的第六篇，本文关键词：数据仓库；数据库；数据分析；OLAP；OLTP 01 数据仓库OLTP系统建模方法数据仓库OLTP（Online Transa...

07月21日27 views评论

阅读全文

代码审计

ZbzCMS 2.1代码审计

ZbzCMS 2.1代码审计漏洞复现漏洞复现漏洞复现漏洞复现存储型XSS 前台任意文件删除前台未授权RCE 前台Mysql盲注 ZbzCMS 2.1代码审计源码下载: https://p...

07月19日67 views评论

阅读全文

代码审计

fastadmin前台getshell漏洞

影响版本: V1.0.0.20180911_beta - V1.0.0.20200506_beta 目前看官方4天了，还没有修复漏洞代码位置： https://github.com/karsonzh...

07月18日184 views评论

阅读全文

代码审计

Java反序列化之CC调用链过程1-7探究详解

CommonsCollections反序列化：反序列化漏洞原理：写了一个流程图可供理解：版本：jdk8u65版本（从jdk8u71开始，就有漏洞修复了）详细配置信息见：https://xz.aliy...

07月15日24 views评论

阅读全文

Flask基础及模板注入漏洞（SSTI）

最近刷题的时候碰见的SSTI越来越多，就从Flask基础开始，学习一下Flask模块里面涉及的漏洞以及SSTI相关的知识进行一下总结，学习过程发现好多文章介绍SSTI的时候没有详细介绍过Flask基础...

07月15日代码审计41 views评论

阅读全文

代码审计

代码审计-迅睿CMS2021

前置知识目录结构xunruicmsapi -接口调用入口，编辑器等。cache -缓存文件目录，可自定义位置，例如使用固态硬盘config -用户的一些自定义配置、自定义函数、自定义钩子等。dayru...

07月14日78 views评论

阅读全文

代码审计

Java反序列化(0)：URLDNS的反序列化调试分析

URLDNS链子是Java反序列化分析的第0课，网上也有很多优质的分析文章。笔者作为Java安全初学者，也从0到1调试了一遍，现在给出调试笔记。一. Java反序列化前置知识 Java原生链序列化...

07月14日15 views评论

阅读全文

JavaAgent(笔记1)

Hibernate 反序列化链

第五枪：修身七年——C++与API调用

一文带你搞懂 Kubernetes 容器边车模式

GoLang闭包，注意！这里有蹊跷

数仓建模之OLAP和OLTP的本质区别，一篇文章讲明白！

ZbzCMS 2.1代码审计

fastadmin前台getshell漏洞

Java反序列化之CC调用链过程1-7探究详解

Flask基础及模板注入漏洞（SSTI）

代码审计-迅睿CMS2021

Java反序列化(0)：URLDNS的反序列化调试分析

在线咨询

微信