安全开发 - 第 5 | CN-SEC 中文网

代码审计

【代码审计】xxx任务系统后台任意文件上传

点击上方蓝字关注安全知识引言系统存在未经身份认证的文件上传功能，攻击者可通过构造恶意HTTP请求绕过前端校验，直接上传包含恶意代码的文件（如WebShell）。由于服务端未对上传文件进行内容...

04月10日22 views评论

阅读全文

代码审计

基于Spring-boot的医药管理系统审计

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

04月10日10 views评论

阅读全文

代码审计

某项目代码审计前台RCE

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言某位师傅给我发了一个顺景ERP的代...

04月10日15 views评论

阅读全文

代码审计

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉...

04月10日4 views评论

阅读全文

代码审计

MassJacker攻击链分析

介绍一个新发现的恶意软件活动针对的是搜索盗版软件的用户，并传播一种之前未记录的剪贴板恶意软件MassJacker。据 CyberArk 称，这种恶意软件旨在通过操纵剪贴板内容来劫持加密货币交易，用攻击...

04月10日10 views评论

阅读全文

代码审计

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

免责声明本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

04月09日17 views评论

阅读全文

代码审计

Guava的RateLimiter源码探究

Guava RateLimiter是一个谷歌提供的限流工具，可以有效限定单个JVM实例上某个接口的流量。RateLimiter抽象类提供限流的所有功能，它的实现类只有SmoothRateLimiter...

04月09日16 views评论

阅读全文

安全开发

gRPC+Proto 实现键盘记录器 —— 深度实战解析

免责声明来自 D1TASec（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

04月09日8 views评论

阅读全文

安全开发

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路并...

04月09日22 views评论

阅读全文

安全开发

修改版 | 基于fscan-2.0.0-build4进行修改，修改特征、调整输出内容格式，用起来爽了

01文章背景在使用后发现，fscan2.0确实要比fscan1.8.x的效果要更好，但是有一几个难受的点，最主要的就是它的命令行输出结果，以及导出的结果内容，看起来真的是蛋疼啊，家人们。 ...

04月08日12 views评论

阅读全文

安全开发

【Java学习】 - AOP基础&进阶&案例

AOPAOP基础Spring AOP( Aspect-Oriented Programming )面向切面编程、允许开发者将横切关注点( Cross-Cutting Concerns )从业务逻辑中分...

04月08日5 views评论

阅读全文

安全开发

微服务（Microservices）和服务网格（Service Mesh）

以下是关于微服务（Microservices）和服务网格（Service Mesh）的详细解析，涵盖核心概念、架构设计、技术实现及实际应用场景：1. 微服务（Microservices）定义与核心思想...

04月08日6 views评论

阅读全文

【代码审计】xxx任务系统后台任意文件上传

基于Spring-boot的医药管理系统审计

某项目代码审计前台RCE

通杀分析 | 从硬编码泄露到越权漏洞审计过程！

MassJacker攻击链分析

金航网上阅卷系统_fileUpload任意文件上传漏洞分析

Guava的RateLimiter源码探究

gRPC+Proto 实现键盘记录器 —— 深度实战解析

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

修改版 | 基于fscan-2.0.0-build4进行修改，修改特征、调整输出内容格式，用起来爽了

【Java学习】 - AOP基础&进阶&案例

微服务（Microservices）和服务网格（Service Mesh）

在线咨询

微信