安全开发 - 第 91 | CN-SEC 中文网

代码审计

Java反序列化之URLDNS从0到1

声明：本篇文章作者YDJA，本文属i春秋原创奖励计划，未经许可禁止转载。https://bbs.ichunqiu.com/thread-63600-1-1.html前言之前对java反序列化漏洞一直都...

10月14日17 views评论

阅读全文

安全开发

3分钟教你如何使用Python开发一个批量ping小工具？

点击上方网络技术干货圈，选择设为星标优质文章，及时送达转载请注明以下内容：来源：公众号【网络技术干货圈】作者：圈圈ID：wljsghq使用 Python 开发一个批量 ping 的小工具，可以利用 P...

10月14日19 views评论

阅读全文

代码审计

灵当CRM wechatSession 存在任意文件上传漏洞

点击上方蓝字关注我们并设为星标0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实现可...

10月14日77 views评论

阅读全文

安全开发

GOCV在Windows下安装运行以及常见错误解决

GOCV - 一个Golang opencv开发库图1图2关于GOCV安装GOCV安装官方文档：https://gocv.io/getting-started/windows/安装注意事项1.如果配置...

10月13日125 views评论

阅读全文

代码审计

皮蛋厂的学习日记 2023.7.20 | Ic4_F1ame Java 反序列化之 Shiro 反序列化

文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~Java 反序列化之 Shiro 反序列化：环境搭建：https://github.com/...

10月13日31 views评论

阅读全文

常见JAVA反序列化危险对象列表

在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击，这个做法在源代码修复的时候并不是推荐的方法，因为你不能保证能覆盖所有可能的类，而且有新的利用payload出来时也需要随之更新黑名单，但有一种场...

10月13日代码审计38 views评论

阅读全文

代码审计

『代码审计』华夏 ERP 代码审计

点击蓝字，关注我们日期：2023-07-20作者：Corl介绍：华夏ERPv2.3版本代码审计。0x00 前言最近在学习代码审计，听他们说华夏ERP的2.3版本漏洞挺多的，并且是SpringBoot项...

10月13日48 views评论

阅读全文

代码审计

nginxWebUI 3.6.5版本审计与绕过

概述nginxWebUI runCmd远程命令执行漏洞时间线：- 5月19日官方发布新版本（3.5.2）修复漏洞- 5月26日漏洞细节在安全社区（火线）公开披露- 6月29 官方发布3.6.2 、3....

10月13日24 views评论

阅读全文

安全开发

九维团队-绿队（改进）| BurpSuite插件开发（JAVA）

一、插件扩展作用BurpSuite插件: BurpSuite程序提供了一个用于扩展 BurpSuite 的功能的工具，它依赖于 Burp 提供的 API。通过该 API接口，用户可以根据自己的需求开发...

10月13日38 views评论

阅读全文

代码审计

Java反射深入再理解

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月13日9 views评论

阅读全文

安全开发

golang无需编译环境生成exe

二进制如何不依赖编译环境？这个问题困扰了好久，没有编译环境怎么生成呢？最近在用golang写马子，以前版本是需要依赖golang环境，每次服务端启动之后要想生成客户端，就必须安装golang环境，服务...

10月13日19 views评论

阅读全文

安全开发

Copilot in Excel with Python高级数据分析

终于来了！~Copilot in Excel with Python Advanced AnalysisExcel中的Python高级数据分析终于可用了。等这个按钮已经一周了，上周微软发布这个新功能，...

10月13日23 views评论

阅读全文

Java反序列化之URLDNS从0到1

3分钟教你如何使用Python开发一个批量ping小工具？

灵当CRM wechatSession 存在任意文件上传漏洞

GOCV在Windows下安装运行以及常见错误解决

皮蛋厂的学习日记 2023.7.20 | Ic4_F1ame Java 反序列化之 Shiro 反序列化

常见JAVA反序列化危险对象列表

『代码审计』华夏 ERP 代码审计

nginxWebUI 3.6.5版本审计与绕过

九维团队-绿队（改进）| BurpSuite插件开发（JAVA）

Java反射深入再理解

golang无需编译环境生成exe

Copilot in Excel with Python高级数据分析

在线咨询

微信