代码 - 第 38 | CN-SEC 中文网

安全漏洞

Git 存在多个漏洞，开发人员应及时更新

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Git中存在两个漏洞，其中更严重的 CVE-2022-24765可导致攻击者执行任意命令。Windows 版本和多用户机器上使用的 Git...

04月15日98 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.4.12 初探smc动态代码保护

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020 绿冰壶 | 初探smc动态代码保护前言什么是smc？前置知识：PE文件结构smc的 c实现在SMC中...

04月12日313 views评论

阅读全文

跨站脚本包含XSSI

当恶意站点从第三方域导入 JavaScript 并能够从导入的脚本中提取用户凭据等敏感细节时，就会发生跨站点脚本包含(XSSI) 攻击。如果您的网站将敏感数据存储在 JavaScript 文件中，攻击...

04月12日安全文章64 views评论

阅读全文

安全漏洞

【漏洞预警】Cisco Webex Meetings JAVA反序列化（CVE-2022-20763)

01漏洞描述Cisco WebexMeetings是美国思科（Cisco）公司的一款功能齐全的视频会议软件，CiscoWebex Meetings能够让用户快速且轻松地开始和加入会议，软件...

04月09日164 views评论

阅读全文

安全新闻

苹果发布紧急补丁以修复被积极利用的零日漏洞

近日，苹果发布了一个紧急安全补丁，以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。这两项漏洞均由匿名研究人员发现并报告，苹果公司表示在iOS 15.4.1、iPadOS 15.4....

04月06日53 views评论

阅读全文

代码审计

java安全 TemplatesImpl与CC3链

TemplatesImpl与CC3链本文笔者带领大家学习CC3这条链，还是老样子，分开来学。首先来学习TemplatesImpl加载字节码，这是CC 链中的一部分·。接上篇文章 CC1链：https:...

04月04日56 views评论

阅读全文

安全新闻

Spring 官方更新提示潜在反序列化漏洞，墨菲安全提醒您可提前排查预防，切勿恐慌

简述近期，坊间传闻 Spring 要出核弹级 RCE 漏洞，今晚 Spring 官方发布了一个更新，似乎并没有直接指明该漏洞，只是给出了一个潜在的反序列化漏洞提醒，请大家理智看待，谨慎防范，切勿引起恐...

04月01日114 views评论

阅读全文

安全文章

java内存马分析(三) Servlet内存马

前言昨天突然爆了spring的洞，断了一下，今天继续。代码已经到controller马了，但是文章才更新到Filter。有基础的最好跟着代码进度走，如果基础差点就跟着我文章来吧。我代码里面注释也写的比...

03月31日79 views评论

阅读全文

安全新闻

CISA提醒：UPS联网设备正遭攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出，攻击者正在通过默认用户名和密码攻击联网的不间断电源...

03月31日58 views评论

阅读全文

安全文章

SQLMAP-Tamper之较为通用的双写绕过

点击蓝字关注我们前言21年省决赛的SQLITE注入就是用的双写绕过，当时是手搓代码打的，这几天想起来了，寻思着写个tamper试试。一开始以为很简单，后来才发现有很多要注意的点，折磨了挺久。等弄完才明...

03月29日79 views评论

阅读全文

安全工具

怎么才能写出好看的Python代码？这五个工具你得用上

来自公众号：简说Python昨天花时间选读了朱雷老师新出版的《Python工匠》的第十三章，简单和大家分享下。主要给大家介绍分享了一些作者自己在开发大型项目过程中总结下来的经验和技巧，可以分为两部分：...

03月28日71 views评论

阅读全文

安全文章

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

原文作者：小帽子summer 原文地址：https://www.freebuf.com/articles/web/324622.html文末有邀请码及定制礼品福利前言在工作中经常...

03月27日484 views评论

阅读全文

Git 存在多个漏洞，开发人员应及时更新

皮蛋厂的学习日记 | 2022.4.12 初探smc动态代码保护

跨站脚本包含XSSI

【漏洞预警】Cisco Webex Meetings JAVA反序列化（CVE-2022-20763)

苹果发布紧急补丁以修复被积极利用的零日漏洞

java安全 TemplatesImpl与CC3链

Spring 官方更新提示潜在反序列化漏洞，墨菲安全提醒您可提前排查预防，切勿恐慌

java内存马分析(三) Servlet内存马

CISA提醒：UPS联网设备正遭攻击

SQLMAP-Tamper之较为通用的双写绕过

怎么才能写出好看的Python代码？这五个工具你得用上

菜刀冰蝎蚁剑哥斯拉等webshell工具及特征分析

在线咨询

微信