安全开发 - 第 68 | CN-SEC 中文网

安全开发

GOCV在Windows下安装运行以及常见错误解决

GOCV - 一个Golang opencv开发库图1图2关于GOCV安装GOCV安装官方文档：https://gocv.io/getting-started/windows/安装注意事项1.如果配置...

10月13日104 views评论

阅读全文

代码审计

皮蛋厂的学习日记 2023.7.20 | Ic4_F1ame Java 反序列化之 Shiro 反序列化

文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Java 反序列化之 Shiro 反序列化：环境搭建：https://github.com/...

10月13日19 views评论

阅读全文

常见JAVA反序列化危险对象列表

在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击，这个做法在源代码修复的时候并不是推荐的方法，因为你不能保证能覆盖所有可能的类，而且有新的利用payload出来时也需要随之更新黑名单，但有一种场...

10月13日代码审计34 views评论

阅读全文

代码审计

『代码审计』华夏 ERP 代码审计

点击蓝字，关注我们日期：2023-07-20作者：Corl介绍：华夏ERPv2.3版本代码审计。0x00 前言最近在学习代码审计，听他们说华夏ERP的2.3版本漏洞挺多的，并且是SpringBoot项...

10月13日33 views评论

阅读全文

代码审计

nginxWebUI 3.6.5版本审计与绕过

概述nginxWebUI runCmd远程命令执行漏洞时间线：- 5月19日官方发布新版本（3.5.2）修复漏洞- 5月26日漏洞细节在安全社区（火线）公开披露- 6月29 官方发布3.6.2 、3....

10月13日18 views评论

阅读全文

安全开发

九维团队-绿队（改进）| BurpSuite插件开发（JAVA）

一、插件扩展作用BurpSuite插件: BurpSuite程序提供了一个用于扩展 BurpSuite 的功能的工具，它依赖于 Burp 提供的 API。通过该 API接口，用户可以根据自己的需求开发...

10月13日13 views评论

阅读全文

代码审计

Java反射深入再理解

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月13日5 views评论

阅读全文

安全开发

golang无需编译环境生成exe

二进制如何不依赖编译环境？这个问题困扰了好久，没有编译环境怎么生成呢？最近在用golang写马子，以前版本是需要依赖golang环境，每次服务端启动之后要想生成客户端，就必须安装golang环境，服务...

10月13日13 views评论

阅读全文

安全开发

Copilot in Excel with Python高级数据分析

终于来了！~Copilot in Excel with Python Advanced AnalysisExcel中的Python高级数据分析终于可用了。等这个按钮已经一周了，上周微软发布这个新功能，...

10月13日17 views评论

阅读全文

代码审计

Java反序列化之反射&URLDNS链审计

获黑客教程免费&进群JAVA序列化和反序列化概念：Java序列化是指把Java对象转换为字节序列的过程；Java反序列化是指把字节序列恢复为Java对象的过程。序列化分为两大部分：序列化是这个...

10月13日15 views评论

阅读全文

安全开发

微服务架构的缺点

用于云中应用程序开发的微服务架构是一种将软件应用程序构建为小型（“微”）松散耦合服务集合的架构方法。架构中的每个服务代表特定的业务能力或功能，例如将库存项目添加到数据库或检查新客户的信用。它们通常作为...

10月13日16 views评论

阅读全文

代码审计

4.LosFormatter反序列化点+一些反序列化链

1.LosFormatter使用以及分析还是先来看看LosFormatter的简单使用吧，这里也用Y4er师傅的demo来学习一下先先写一个可以序列化与反序列化的类，其中有name和age两个属性，一...

10月13日22 views评论

阅读全文

GOCV在Windows下安装运行以及常见错误解决

皮蛋厂的学习日记 2023.7.20 | Ic4_F1ame Java 反序列化之 Shiro 反序列化

常见JAVA反序列化危险对象列表

『代码审计』华夏 ERP 代码审计

nginxWebUI 3.6.5版本审计与绕过

九维团队-绿队（改进）| BurpSuite插件开发（JAVA）

Java反射深入再理解

golang无需编译环境生成exe

Copilot in Excel with Python高级数据分析

Java反序列化之反射&URLDNS链审计

微服务架构的缺点

4.LosFormatter反序列化点+一些反序列化链

在线咨询

微信