免责声明 我爱林攻防研究院的技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机...
代码审计|Thinkphp反序列化代码审计
Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时,我们需要先了解一些基础的php魔法函数,一下是一些反序列化常用的魔法函数:__wakeup()&n...
移动端代码审计实践
代码审计的分解和实战是安全研究者需掌握的一种能力。进行代码审计前需对语言安全的基础有一定掌握,这是进行审计的一个前提条件。代码审计过程中还会涉及到第三方开发库例如jar包,aab包等这些也是需要做审计...
Wo槽,有后门-某区块、积分商城代码审计分享
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面在审计代码时发现源码被留后门,在GitHub上关键字找到另外一套相同后门的源码,欲知后事如何,且看下文分解...
一次有趣的锐捷EG易网关代码审计
扫码领资料获网安教程一次有趣的锐捷EG易网关代码审计前言之前提交过一次锐捷RG-EG系列出口网关的逻辑漏洞,最近几天有时间再次审计一下,这次主要针对WEB管理端的登录功能进行审计。锐捷RG-EG系列的...
Java代码审计一些学习小技巧,挖 0day 的秘籍!
原文始发于微信公众号(安全小队):Java代码审计一些学习小技巧,挖 0day 的秘籍!
Miaoo朋友圈程序代码审计
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关程序简介前台一键发布图文,视频,音乐。发布内容支持定位或自定义位置信息。支持将发布内容设为广告模式消息站内通知或邮...
再怎么鸡肋也比吃瓜混日子强的 xxl-job 代码审计
发现安全隐患及利用方式:介绍了XXL-JOB分布式任务调度平台的核心设计目标和调度流程,并列举了主要使用的API接口。同时,还提到了Token配置的详细说明。接下来,文章对XXL-JOB的代码进行了审...
代码审计学习(PDF下载)
下载地址:https://pan.quark.cn/s/5c32560ef40b该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。关 注 有 礼原文始发于微信公众号(Web安全工具库):代...
刷爆码云系列:Fastcms 代码审计(第二篇)
经常会遇到jwt secret硬编码导致的权限绕过,本项目可以通过jwt权限绕过+模版注入rcejwt伪造fastcms-v0.1.5-release/web/src/main/resources/a...
网络安全书籍-代码审计与安全编码
代码审计:企业级Web代码安全架构链接:https://pan.baidu.com/s/1ZoCCnRVD9n1PGivE-TG1WA提取码:y4mlC和C++安全编码简介:从C和C++语言的各个部分...
洞见简报【2024/2/18】
2024-02-18 微信公众号精选安全技术文章总览洞见网安 2024-02-180x1 Panalog日志代码审计(0Day)进击安全 2024-02-18 20:39:24本文是关于Panalog...
47