安全开发 - 第 47 | CN-SEC 中文网

安全开发

Go ：恶意软件开发（第二部分）

欢迎回来！！现在我们已经启动并运行了 TCP 服务器和客户端，是时候加强工作了。在这一部分中，我们将深入探讨如何在目标计算机上执行我们的第一个系统命令。在本指南结束时，您将了解如何远程发送和运行命令。...

12月08日6 views评论

阅读全文

代码审计

记一次简单的代码审计项目案例

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月07日61 views评论

阅读全文

代码审计

反序列化漏洞和fastjson实际漏洞分析

简介FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和pars...

12月06日17 views评论

阅读全文

代码审计

从FastJson库的不同版本源码中对比学习绕过方法

1.2.25<=fastjson<=1.2.41反序列化漏洞。从这个版本的fastjson中，对前面的漏洞进行了修复，引入了checkAutoType安全机制，默认autoTypeSupp...

12月06日5 views评论

阅读全文

代码审计

Java代码审计-sql注入，万字长文详解

漏洞简介SQL注入漏洞是对数据库进行的一种攻击方式。 SQL注入漏洞可以说是在企业运营中会遇到的最具破坏性的漏洞之一，它也是目前被利用得比较多的漏洞。其主要形成方式是在数据交互中，前端数据通过后台在对...

12月06日13 views评论

阅读全文

安全开发

实战场景中 Cobalstrike 的二次开发

前言随着近几年 HW 实战的开展所有人都对 Cobalstrike 不再陌生，相关安防设备一直在思考如何在流量侧 / 终端侧识别出 CS 的行踪。攻击者除了使用习惯上基于插件进行开发提效外，还...

12月05日37 views评论

阅读全文

代码审计

JAVA安全之类加载器

作者介绍类加载器的介绍我们写的代码都是.java结尾，然后通过javac编译成.class的字节码文件，这个字节码文件存放在本地.class字节码保存着转换后的虚拟机指令，使用到对象的时候，会吧这个....

12月05日12 views评论

阅读全文

代码审计

一文学会fastjson漏洞

目录漏洞简介fastjson是一个高性能的json解析器和生成器，广泛用于Java项目中。fastjson允许开发者自定义反序列化行为，以便可以根据json中的不同字段自动创建不同类型的对象。在Jav...

12月04日6 views评论

阅读全文

代码审计

ecology checkPassword 代码执行

【先知社区】未知渠道看到了ct发了一个漏洞，简单跟了一下 ecology的api接口都在@PATH下所以很快定位到了路由点代码很简单，看起来似乎只可能是checkPassword()出了问题，简...

12月03日13 views已关闭评论

阅读全文

安全开发

二开哥斯拉-绕过cloudflare流量检测

前提环境：WebShell上传了但是遇到防火墙拦截了，哎，苦恼连接不上没办法经过测试发现是因为流量中的字段有敏感字段被拦截了，找了好几个人要了二开过的哥斯拉发现都不行，还是被检测被拦截，无奈只能自己...

12月03日9 views评论

阅读全文

代码审计

Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)

前言声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。Shiro 的漏洞已爆出很多年, 我们只关心到了它如何触发, 有时并没有想过这...

12月03日10 views评论

阅读全文

RESTful和JSON api的区别

介绍APIs (Application Programming Interfaces) 使软件系统和应用程序能够通信和共享数据。API测试很重要，因为API中的漏洞可能会破坏网站的机密性、完整性和可用...

12月03日安全开发17 views评论

阅读全文

Go ：恶意软件开发（第二部分）

记一次简单的代码审计项目案例

反序列化漏洞和fastjson实际漏洞分析

从FastJson库的不同版本源码中对比学习绕过方法

Java代码审计-sql注入，万字长文详解

实战场景中 Cobalstrike 的二次开发

JAVA安全之类加载器

一文学会fastjson漏洞

ecology checkPassword 代码执行

二开哥斯拉-绕过cloudflare流量检测

Java 安全 | 从 Shiro 底层源码看 Shiro 漏洞 (上)

RESTful和JSON api的区别

在线咨询

微信