安全开发 - 第 367 | CN-SEC 中文网

未分类

梦想CMS注入漏洞分析&发现小彩蛋

更多全球网络安全资讯尽在邑安全0x01 前言查资料的时候，偶然间看到这样一个漏洞，在一个提交表单的地方，插入SQL语句，便可以进行报错注入。看着有点像二次注入，对于这样类型的注入，我个人遇到的还是比较...

11月05日357 views评论

阅读全文

代码审计

Phar与Stream Wrapper造成PHP RCE的深入挖掘

今年的HITCON打完了，沉迷写前端搞Nextjs骚操作的我成功爆0（雾），不想写前端了.jpg。先跑个题。HITCON 2016上，?出了一道PHP反序列化。HITCON 2017上，?出了一道P...

11月04日97 views已关闭评论

阅读全文

代码审计

代码审计之_douphp20190711漏洞

代码审计之_douphp20190711漏洞下载链接http://down.douco.com/DouPHP_1.5_Release_20190711.rar 1.安装时参数控制不严谨getshel...

11月04日381 views已关闭评论

阅读全文

代码审计

Java方法完整调用链生成工具

1. 前言在很多场景下，如果能够生成Java代码中方法之间的调用链，是很有帮助的，在代码审计及漏洞分析等场景中也是。IDEA提供了显示调用指定Java方法向上的完整调用链的功能，可以通过“Naviga...

11月04日267 views评论

阅读全文

安全开发

建设微服务API网关的一些实践

点击下方“IT牧场”，选择“设为星标”随着这些年微服务的流行，API网关已经成为微服务架构中不可或缺的一环。一方面它承担着服务对外的唯一门户，一方面它提取了许多应用的共性功能。整体架构我们的Api网关...

11月04日165 views评论

阅读全文

代码审计

代码审计之旅-JtopCMS文件上传漏洞（CNVD-2021-05471）

漏洞信息CNVD-IDCNVD-2021-05471公开日期2021-02-26危害级别高 ([AV:N/AC:L/Au:N/C:C/I:C/A:C])影响产品合肥明靖信息科技有限公司 JTopCMS...

11月04日255 views已关闭评论

阅读全文

安全开发

走近DDD -领域驱动设计

《领域驱动设计精粹》这本书是DDD的发明者Evans在提出DDD多年后写的一本小册子，是为了降低DDD上手难度而写的一本小册子，它很棒地阐述了DDD的来龙去脉，而没有落入与之无关的细节中——入门的时候...

11月03日106 views评论

阅读全文

代码审计

审计｜Akcms注入漏洞的insert与select组合拳

本篇文章由团队成员提供：HeiHu577由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。RedCode Team 拥有对此...

11月03日131 views评论

阅读全文

安全开发

网工Python之路之paramiko 模块实验（四）分组操作

【文末赠书】感谢知乎两位大佬：@弈心和@朱嘉盛@弈心大佬的实验主要是基于 linux 系统、思科设备或 GNS3 模拟器完成。@朱嘉盛大佬考虑到当前在国内华为较为主流，也用 Windows 系统，尝试...

11月01日198 views评论

阅读全文

安全开发

如何消除Go的编译特征.md

Go默认编译会自带一堆信息，通过这些信息基本可以还原Go的源码架构，本文就是研究如何消除或者混淆这些信息，记录了这个研究过程，如果不想看可以直接跳到文章末尾，文章末尾提供了一款工具，可以一键消除Go二...

11月01日319 views评论

阅读全文

代码审计

【漏洞分析】Weblogic反序列化漏洞分析（CVE-2021-2394）

上方蓝色字体关注我们，一起学安全！作者：lz2y@Timeline Sec本文字数：1913阅读时长：4～6min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 漏洞复现《CVE-20...

11月01日168 views评论

阅读全文

安全开发

『每周译Go』定位并修复 Go 中的内存泄漏

这篇文章回顾了我是如何发现内存泄漏、如何修复它、如何修复 Google 中的 Go 示例代码中的类似问题，以及我们是如何改进我们的基础库防止未来再次发生这种情况。Google 云的 Go 的客户端基础...

11月01日91 views评论

阅读全文

梦想CMS注入漏洞分析&发现小彩蛋

Phar与Stream Wrapper造成PHP RCE的深入挖掘

代码审计之_douphp20190711漏洞

Java方法完整调用链生成工具

建设微服务API网关的一些实践

代码审计之旅-JtopCMS文件上传漏洞（CNVD-2021-05471）

走近DDD -领域驱动设计

审计｜Akcms注入漏洞的insert与select组合拳

网工Python之路之paramiko 模块实验（四）分组操作

如何消除Go的编译特征.md

【漏洞分析】Weblogic反序列化漏洞分析（CVE-2021-2394）

『每周译Go』定位并修复 Go 中的内存泄漏

在线咨询

微信