安全开发 - 第 67 | CN-SEC 中文网

安全博客

低版本SpringBoot-SpEL表达式注入漏洞复现分析

低版本SpringBoot-SpEL表达式注入漏洞复现分析影响版本SpringBoot 1.1.0-1.1.12SpringBoot 1.2.0-1.2.7SpringBoot 1.3.0利用条件是使...

10月28日13 views评论

阅读全文

代码审计

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

漏洞影响：V1.5.0源码下载：https://github.com/caiweiming/DolphinPHP/releases环境搭建参考文章：https://segmentfault.com/a...

10月28日31 views评论

阅读全文

安全开发

一文带你看懂Golang最新特性

作者：腾讯PCG代码委员会经过十余年的迭代，Go语言逐渐成为云计算时代主流的编程语言。下到云计算基础设施，上到微服务，越来越多的流行产品使用Go语言编写。可见其影响力已经非常强大。一、Go语言发展历史...

10月28日18 views评论

阅读全文

安全开发

15 个短代码，检验Python 基本功

实际上，很多人选择学习 Python 的首要原因是其编程的优美性，用它编码和表达想法非常自然。此外，Python 的编写使用方式有多种，数据科学、网页开发、机器学习皆可使用 Python。Quora、...

10月28日27 views评论

阅读全文

代码审计

静态路由介绍

静态路由是一种手动配置的路由方法，由网络管理员手动设置路由条目到路由表中。静态路由不同于动态路由协议，后者依赖路由协议自动发现和维护路由信息。静态路由通常用于小型网络或作为备份路径，因为其配置和维护相...

10月28日25 views评论

阅读全文

代码审计

11.Json.Net反序列化点（前篇）以及XamlImageInfo、GetterSecurityException相关链

1.Json.Net的使用首先还是一个没有序列化特性的类然后进行序列化，注意这里的两个序列化操作，一个就是完全普通的序列化，还有一个在序列化时SerializeObject方法的第二个参数传入Json...

10月28日18 views评论

阅读全文

代码审计

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析及批量检测工具

漏洞描述 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构...

10月28日120 views评论

阅读全文

安全开发

Go语言下的伪装者如何实现悄无声息地隐私盗窃

近期，火绒工程师在日常关注安全动态时发现，Lumma Stealer 木马家族会利用 Go 语言编写注入器，通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息，其中恶意代码经过控制流混淆、常量加...

10月28日13 views评论

阅读全文

安全开发

C/C++逆向：字符数组与字符串对比

在逆向工程中，字符数组和字符串的处理是一个重要的方面。字符数组通常是由相同类型的数据元素组成的集合，存储在连续的内存空间中，而字符串则是字符数组的一种特殊形式，用于表示文本信息。字符数组和字符串的区别...

10月25日12 views评论

阅读全文

代码审计

JAVA安全之FreeMark模板注入刨析

文章前言关于FreeMark模板注入注入之前一直缺乏一个系统性的学习和整理，搜索网上大多数类似的内容都是一些关于漏洞利用的复现，对于载荷的构造、执行过程、防御措施等并没有详细的流程分析，于是乎只能自己...

10月25日15 views评论

阅读全文

代码审计

JAVA代审-JPress_V4.2

免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，会立即删除...

10月24日30 views评论

阅读全文

代码审计

Java反序列化之CC6分析

0x00 前言JDK8U71官方修复了AnnotationInvocationHandler中的readObject方法中一些处理，导致一些高版本JDK无法使用CC1。8U71之后不再对传入Map进行...

10月24日17 views评论

阅读全文

低版本SpringBoot-SpEL表达式注入漏洞复现分析

白盒审计超详细DolphinPHP_V1.5.0 RCE漏洞分析及复现

一文带你看懂Golang最新特性

15 个短代码，检验Python 基本功

静态路由介绍

11.Json.Net反序列化点（前篇）以及XamlImageInfo、GetterSecurityException相关链

泛微OA E-cology（CNVD-2019-32204）远程命令执行漏洞复现分析及批量检测工具

Go语言下的伪装者如何实现悄无声息地隐私盗窃

C/C++逆向：字符数组与字符串对比

JAVA安全之FreeMark模板注入刨析

JAVA代审-JPress_V4.2

Java反序列化之CC6分析

在线咨询

微信