安全开发 - 第 353 | CN-SEC 中文网

代码审计

漏洞预警：某 E-Office v9 被捕获的任意文件上传漏洞分析

一：漏洞描述🐑看朋友圈的时候发现都转发了一条漏洞预警https://mp.weixin.qq.com/s/P75K_0869h-nWHRMu06zgQ二: 漏洞影响🐇泛微 e-office...

11月27日549 views评论

阅读全文

代码审计

浅谈Python Pickle反序列化

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言鸽了...

11月26日163 views评论

阅读全文

代码审计

Rocket.Chat 远程命令执行漏洞分析

作者：0x4qE@知道创宇404实验室时间：2021年7月28日 0x01 简述 Rocket.Chat 是一个开源的完全可定制的通信平台，由 J...

11月26日173 views评论

阅读全文

安全开发

一文深入理解 Java 虚拟机

点击下方“IT牧场”，选择“设为星标”类文件结构class类文件的结构任何一个Class文件都对应着唯一的一个类或接口的定义信息[插图]，但是反过来说，类或接口并不一定都得定义在文件里（譬如类或接口也...

11月26日88 views评论

阅读全文

代码审计

代码审计相关知识与资料分享

公司越来越大，开发人员也越来越多。每个研发人员的安全素质都不一样，虽然在公司核心项目上可以采取框架层安全防护，但各类新项目太多，无法做到每个项目都使用相同框架，都去集成安全组件。所以对于公司所有的项目...

11月25日179 views评论

阅读全文

终结 Python 原生字典？这个库要逆天改命了

来自公众号：Python编程时光大家好，我是明哥，今天来聊一聊与字典相关的话题。字典是 Python 中基础的数据结构之一，字典的使用，可以说是非常的简单粗暴，但即便是这样一个与世无争的数据结构，仍然...

11月23日安全开发107 views评论

阅读全文

代码审计

代码审计连载-SQL注入漏洞

在mapper文件中，发现了一个$符号Mybatis配置文件中，使用【#】符号对参数进行预编译，使用【$】是对参数进行拼接，同时我们还要知道：order by无法进行预编译跟下代码，在路由中找到了对应...

11月23日115 views评论

阅读全文

代码审计

ysoserial CommonsColletions5分析

我们知道，AnnotationInvocationHandler类在JDK8u71版本以后，官方对readobject进行了改写。所以要挖掘出一条能替代的类BadAttributeValueExpEx...

11月23日81 views评论

阅读全文

安全开发

Python安全开发之循环迭代【C05课】

1课程目标掌握for与while循环掌握continue，break，pass的区别2核心知识...

11月23日134 views评论

阅读全文

代码审计

Mautic未授权XSS到RCE利用链（CVE-2020-35124 && CVE-2020-35125）

点击蓝字·关注我们全文 1900 字，预计阅读时间 5 分钟Mautic全球使用最广泛的开源营销自动化软件。在分析它在Github上的开源代码时，找到了一条未授权存储型XSS，到R...

11月23日242 views评论

阅读全文

代码审计

利用 Fastjson注入内存马

前言起因是因为工位旁边的“帅比”同事写内存马的时候挠头搞环境，实在看不下去了。让他用我的靶机他就是不听。直接拿我之前写的漏洞靶场演示一波。欢迎大家来star一下https://github.com/t...

11月22日707 views评论

阅读全文

代码审计

代码审计系列第二节——SQL注入

通过第一节给大家简单介绍了一下代码审计简单使用，那么第二节，我们来介绍一下，利用工具和手工进行漏洞挖掘。为了大家能对sql注入有更好的学习和收获。推荐大家几个学习php基础的网站Imooc.com h...

11月22日88 views评论

阅读全文

漏洞预警：某 E-Office v9 被捕获的任意文件上传漏洞分析

浅谈Python Pickle反序列化

Rocket.Chat 远程命令执行漏洞分析

一文深入理解 Java 虚拟机

代码审计相关知识与资料分享

终结 Python 原生字典？这个库要逆天改命了

代码审计连载-SQL注入漏洞

ysoserial CommonsColletions5分析

Python安全开发之循环迭代【C05课】

Mautic未授权XSS到RCE利用链（CVE-2020-35124 && CVE-2020-35125）

利用 Fastjson注入内存马

代码审计系列第二节——SQL注入

在线咨询

微信