安全开发 - 第 60 | CN-SEC 中文网

代码审计

基于ASPX.NET的某CMS漏洞分析

0x00:前言之前在@Ivan1ee師傅的群里有师父再问有没有人研究过这个CMS，当时去官网下了源码初略看了一下没有发现啥问题，就搁置了一段时间，刚好最近有空就继续拿出来看看。 iNethinkCMS...

11月07日11 views评论

阅读全文

安全开发

安全软件开发浅谈

前言数字化时代，软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性，还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措...

11月07日31 views评论

阅读全文

安全开发

冰蝎4.0流量魔改的方式

0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议，传输协议可以理解...

11月07日9 views评论

阅读全文

代码审计

常见漏洞的代码审计方法

前言这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法，以及修复方案，希望能对初学代码审计小伙伴们有所帮助。这是龙哥给粉丝盆友们整理的代码审计阶段第3篇。喜欢的朋友们，记得给龙哥点赞支持和...

11月07日20 views评论

阅读全文

JVM中有哪些算法能判定对象可回收？

垃圾回收算法中主要有两种算法判定哪些对象是否可达，哪些可以被回收。它们分别是引用计数法、可达性分析法。重点介绍了三色标记法，它是可达性分析算法的一种具体实现策略。三色标记法是一种改进的标记过程，用于实...

11月06日安全开发5 views评论

阅读全文

代码审计

干货 | 某CMS反序列化任意文件删除的审计过程

原文首发在：奇安信攻防社区https://forum.butian.net/share/3846一开始心血来潮想审计PHP系统，于是网上找了找一些开源比较知名的系统，于是找到了某CMS最新版，通过观察...

11月06日7 views评论

阅读全文

代码审计

fortify sca rules分析

fortify sca rules 一直处于加密状态，只有在扫描的时候才会被加载，网上发现已经有大佬破解了，这里分享给大家，jar包知识星球自取，解密代码如下，自行编译即可：import java.i...

11月06日14 views评论

阅读全文

代码审计

某2024版婚恋相亲小程序系统审计(0day)

点击上方蓝字关注我们并设为星标 0x00 前言 █ 纸上得来终觉浅，绝知此事要躬行 █ 源码介绍: 红娘服务红娘服务模块是该系统的一大特色。专业红娘会通过分析用户的个人资料和偏好，为用户提供精准...

11月06日14 views评论

阅读全文

代码审计

第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用

/ 写在前面 /好久没更新新了，后面还会持续更新，至少每周一篇🥰🥰需要进群的小伙伴私信就行了，可能回复不及时，看到会回复。视频教程：https://www.bilibili.com/video/BV1...

11月06日9 views评论

阅读全文

代码审计

JAVA安全之FreeMark沙箱绕过研究

文章前言Freemark中维护了一个freemarker-core/src/main/resources/freemarker/ext/beans/unsafeMethods.properties黑名...

11月06日11 views评论

阅读全文

代码审计

记一次某CMS反序列化任意文件删除的审计过程

11月05日11 views评论

阅读全文

代码审计

javasec | ofcms代码审计详细分析

扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）环境搭建首先去下载cms的源码，这里我...

11月05日15 views评论

阅读全文

基于ASPX.NET的某CMS漏洞分析

安全软件开发浅谈

冰蝎4.0流量魔改的方式

常见漏洞的代码审计方法

JVM中有哪些算法能判定对象可回收？

干货 | 某CMS反序列化任意文件删除的审计过程

fortify sca rules分析

某2024版婚恋相亲小程序系统审计(0day)

第十八课-系统学习代码审计：Java反序列化基础-原生方式的序列化和反序列化简单使用

JAVA安全之FreeMark沙箱绕过研究

记一次某CMS反序列化任意文件删除的审计过程

javasec | ofcms代码审计详细分析

在线咨询

微信