安全开发 - 第 56 | CN-SEC 中文网

安全开发

从零开始的俄罗斯方块教程

本篇文章只教一些基本操作及定式介绍以及打俄罗斯方块的平台，街机操作就不说了，家里没钱买这么大的机子学不学得会得看你自己，写这篇的主要目的是想让你知道俄罗斯方块不仅仅是堆块消行那么简单，...

11月10日180 views评论

阅读全文

安全开发

手把手填鸭式的Shellcode编写入门教程

这几期写的东西太复杂了，很多人说看不懂，让我们搞点轻松的。毕竟轻松的东西容易让人有成就感也是学习技术的最佳路线。本系列文章会填鸭式教学编写一个shellcode就像cobal strike、msf那种...

11月10日45 views评论

阅读全文

代码审计

某订货系统文件上传漏洞分析

0x01 鉴权分析在这个系统中，对用户有两层鉴权：第一层是使用了.NET中的一个 HTTP 模块FormsAuthenticationModule方法，它的主要作用是管理用户的身份验证过程，包括用...

11月09日14 views评论

阅读全文

代码审计

javaAgent简单讲解和一些利用技巧

Agent基本认识Agent（代理）来讲，其大致可以分为两种，一种是在 JVM 启动前加载的premain-Agent，另一种是 JVM 启动之后加载的 agentmain-Agent。这里我们可以将...

11月09日5 views评论

阅读全文

安全开发

语言特性 | JavaAgent & Javassist

JavaAgent简单介绍Java Agent是Java平台提供的一个强大工具，它可以在运行时修改或增强Java应用程序的行为。是在JDK1.5以后引入的，它能够在不影响正常编译的情况下修改字节码，相...

11月08日6 views评论

阅读全文

Fastjson历史Gadget

版本探测下面的载荷用于探测目标版本，这便于我们更好确定使用的payload，同时还可以用于区分fasjtons与jackson，同时fastjson探测版本还可以用错误格式的json发过去，如果对方异...

11月08日代码审计7 views评论

阅读全文

代码审计

某团代付三合一微信小程序系统RCE漏洞审计(0day)

点击上方蓝字关注我们并设为星标0x00 前言█ 纸上得来终觉浅，绝知此事要躬行 █A2425美团代付支持多模板全开源多种支付通道多模版三合一前台支持购物车，个人中心，多选项等功能 Apache...

11月08日42 views评论

阅读全文

fortify sca rules 标签分析

RulePack标签分析<?xml version="1.0" encoding="UTF-8"?><RulePackxmlns:mask="xmlns://www.fortifys...

11月08日代码审计26 views评论

阅读全文

代码审计

0day 代码审计 CyberPanel v2.3.6 RCE

几个月前，我被指派对运行 Cyber Panel 的目标进行渗透测试。它似乎是由一些VPS提供商默认安装的，而且它也是由Freshworks赞助的。由于功能非常有限，我对如何 pwn 目标一无所知，所...

11月08日23 views评论

阅读全文

代码审计

CC1链的分析与复现

CC1链的分析与复现前言Apache Commons Collections是一个第三方的基础类库，提供了很多强有力的数据结构类型并且实现了各种集合工具类，可以说是apache开源项目的重要组件。在J...

11月07日17 views评论

阅读全文

代码审计

基于ASPX.NET的某CMS漏洞分析

0x00:前言之前在@Ivan1ee師傅的群里有师父再问有没有人研究过这个CMS，当时去官网下了源码初略看了一下没有发现啥问题，就搁置了一段时间，刚好最近有空就继续拿出来看看。 iNethinkCMS...

11月07日11 views评论

阅读全文

安全开发

安全软件开发浅谈

前言数字化时代，软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性，还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措...

11月07日31 views评论

阅读全文

在线咨询

微信