在安全从业人员的日常工作中,Java相关组件出现高危漏洞的频率比较高。而代码审计就是挖掘源程序中的代码安全问题,其一直是发现应用程序漏洞的一种非常有效的方法。代码审计是黑盒渗透测试的重要补充,可以发现...
Nginxwebui后台命令执行审计
本文首发先知:https://xz.aliyun.com/t/14227前言半年前,审计过一次这套代码,那时候想着后台有命令执行的功能点,就没关注rce,审计了一些别的水洞。这次hookdd没事,说审...
软件安全评估之设计评审入门(上)
壹基础概念在软件开发生命周期(Software Development Life Cycle,简称SDLC)中,设计评审(Design Review)是一个关键的阶段,旨在确保软件设计满足项目需求和目...
用AI训练AI:制作一个简单的猫狗识别模型
文章首发于腾讯云加社区:https://cloud.tencent.com/developer/article/2400278这是腾讯云加社区共创官的选题互换挑战赛,一搭眼看到了这个题目,因为之前写过...
关于expressjs的一个小坑
都知道在PHP里,/?key[arr]=value 会被解析为 array(1) { ["key"]=> array(1) { ["arr"]=> string(5) "value" } ...
Fscan 自实现loader免杀规避
请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。用户将其信息...
Java安全 - Mysql-JDBC反序列化
Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者:Zjacky如有侵权请您联系我们,我们会进行删除并致歉JDBC 反序列化JDBC...
某掌上推广微信广告植入系统审计
0x00 前言Fofa语句:请见文末0x01 前台用户权限绕过所有的前台文件鉴权都是判断cookie中是否存在userid,所以直接带cookie: userid=1 即可绕过前台鉴权.<?ph...
每个人都应该学习 C 和汇编?
你认为呢?欢迎在评论区留言哦原文始发于微信公众号(老鑫安全):每个人都应该学习 C 和汇编?
【代码审计】某综合管理系统漏洞分析
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
Java RMI 利用入门学习
Windows中遇到了Java RMI,反弹又不那么方便,这时该如何利用呢? It’s a question。 正好加强Java学习了。 0x00 预备知识理解Java RMI——Java远程调用提供...
安全访问平台架构
原文始发于微信公众号(全栈网络空间安全):安全访问平台架构
305