安全开发 - 第 25 | CN-SEC 中文网

安全开发

信息安全手册之软件开发指南

应用程序开发应用程序开发的类型这些准则既适用于传统的应用程序开发活动，也适用于移动应用程序开发活动。开发环境隔离开发、测试和生产环境可以限制恶意代码的传播，并最大限度地减少生产环境中出现错误代码的可能...

02月15日11 views评论

阅读全文

代码审计

入坑Java安全之关于反序列化这件事

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言这篇文章主要就是聊聊Java反序列化，本来...

02月15日15 views评论

阅读全文

代码审计

入坑Java安全之从0到1手写CommonsCollections6链

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言上一篇文章记录了一下CC1是怎么出来的，L...

02月15日3 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（四）

前言▶ 在上一篇文章中重点分析了SQL注入漏洞以及介绍了其修复方案，但是给出的修复方案并没有完全修复SQL注入漏洞。接下来将详细分析未完全修复的SQL注入漏洞的绕过方案和修复方法。漏洞分析1（上一期未...

02月15日3 views评论

阅读全文

代码审计

Exchange 反序列化漏洞分析（一）

前言这是 Exchange 反序列化漏洞分析系列的第一篇。这篇文章先来分析一下 CVE-2021-42321，为下一篇 CVE-2022-23277 做铺垫。0x01 漏洞简介2021.10.16...

02月15日19 views评论

阅读全文

代码审计

入坑Java安全之Shiro-721漏洞分析

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言上一篇文章介绍了Shiro550的原理以及...

02月15日22 views评论

阅读全文

代码审计

记录一次java任意文件读取漏洞审计

1、首先安装git工具,我们打开命令行将当前项目最新版本1.3的源码拉取下来：git clone https://gitee.com/jeecg/jeewx-boot.git2、源码拉取成功后接下这我...

02月15日13 views评论

阅读全文

代码审计

记java代码审计(1)

“ 腰疼，脖子疼” 最近闲着没事，弄了几十套源码下来玩。资产都是满足cnvd要求的(懂得都懂，想要的尽快)，定个小目标，二十四套源码，一半得拿shell啊，最次也得挖个注入吧。从黑盒...

02月15日11 views评论

阅读全文

安全开发

Java 类加载器解析及常见类加载问题

点击下方“IT牧场”，选择“设为星标”原文 https://www.toutiao.com/article/6812564562244534787java.lang.ClassLoader每个类加载器...

02月15日30 views评论

阅读全文

代码审计

JAVA反序列化 - commons-collections - 1

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

02月15日13 views评论

阅读全文

安全开发

软件完整性保护方案之 Sigstore

1背景SolarWinds Orion 软件更新包在2020年底被黑客植入后门，此次攻击事件波及范围极大，包括美国政府部门、关键基础设施以及多家全球500强企业，影响难以估计。如果用户能确认软件来源是...

02月15日42 views评论

阅读全文

代码审计

AKun Wallpaper 代码审计——实战分析（五）

前言在这一篇文章中将继续分析fortify扫描出的漏洞。▶ 漏洞分析1▪ 在fortify的左边漏洞视图中看到了 Header Manipulation:Cookies，fortify的解释是：Inc...

02月15日32 views评论

阅读全文

信息安全手册之软件开发指南

入坑Java安全之关于反序列化这件事

入坑Java安全之从0到1手写CommonsCollections6链

AKun Wallpaper 代码审计——实战分析（四）

Exchange 反序列化漏洞分析（一）

入坑Java安全之Shiro-721漏洞分析

记录一次java任意文件读取漏洞审计

记java代码审计(1)

Java 类加载器解析及常见类加载问题

JAVA反序列化 - commons-collections - 1

软件完整性保护方案之 Sigstore

AKun Wallpaper 代码审计——实战分析（五）

在线咨询

微信