声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
案例研究:Celery 中的 Python RCE 漏洞
点击上方蓝字“Ots安全”一起玩耍概述我根据现有的 Python 漏洞进行了研究,并确定了它们之间的共同软件模式。通过利用我们内部静态分析引擎的强大功能,该引擎也驱动了我们的静态应用程序安全测试 (S...
PC端恶意代码分析Lab13.1-3:隐藏行为拓展
点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。之前提到过SSDT hook隐藏和PEB断链隐藏,今天接触一下其他的。参考书籍:<<恶意代码分析实战>>...
JS基本功系列-原型知识点补充记录
原型的5大原则(重点) 1、所有的引用类型(数组、对象、函数),都具有对象特性,即可自由扩展属性(除了“null”以外)2、所有的对象(严格来说是实例化的对象),都有一个__proto__(隐式原型)...
Web框架的请求上下文
文章首发于:火线Zone社区(https://zone.huoxian.cn/)背景最近在研究web框架时,对"请求上下文"这个基础概念有了更多的了解,因此记录一下,包括以下内容:"请求上下文"是什么...
初探CTF中特殊框架逆向
更多全球网络安全资讯尽在邑安全最近做题,逐渐遇到一些非 IAT32 ASR arm32,64(Linux)框架之外的 各种框架的re程序逆向分析。虽然题目难度不大,但着实令人耳目一新。而且这会不会是出...
Java 中的 BigDecimal ,80% 的人都用错了....
点击下方“IT牧场”,选择“设为星标”来源:cnblogs.com/zhangyinhua/p/11545305.html一、BigDecimal概述二、BigDecimal常用构造函数三、BigDe...
java内存马分析(三) Servlet内存马
前言昨天突然爆了spring的洞,断了一下,今天继续。代码已经到controller马了,但是文章才更新到Filter。有基础的最好跟着代码进度走,如果基础差点就跟着我文章来吧。我代码里面注释也写的比...
【云安全】华为云 OBS 对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)前言:其实华为云和其他云的攻防利用方式大同小异,师傅们可以对照着前几篇云安全对象存储攻防文章享用。UzJu——阿里云 O...
【创宇小课堂】代码审计-JNDI分析
JNDIJava Naming and Directory Interface,Java命名和目录接口,通过调用JNDI的API应用程序可以定位资源和其他程序对象,现在JNDI能访问的服务...
代码审计-反序列化RMI分析
前言在分析Fastjson漏洞前,需要了解RMI机制和JNDI注入等知识点,所以本篇文来分析一下RMI机制在Java里面简单来说使用Java调用远程Java程序使用的就是RMI,调用C的程...
19