代码审计 - 第 30 | CN-SEC 中文网

代码审计

记对某Spring项目代码审计

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

05月19日15 views评论

阅读全文

代码审计

[JAVA代码审计]某OA代码审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言最近学一学JAVA代码审计，...

05月19日9 views评论

阅读全文

代码审计

OFCMS代码审计-JAVA

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言还是熟悉的开头啊，兄弟们，...

05月19日13 views评论

阅读全文

代码审计

代码审计-Java项目审计-SQL注入漏洞

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月17日26 views评论

阅读全文

代码审计

JAVA代码审计：深入分析Java中TemplatesImpl类加载动态字节码的过程

点击蓝字关注我们（本文由小貂快跑代发，原作者为“IntSheep”）00前言Java代码审计的学习过程中离不开TemplatesImpl这个类。如果你恰好跟着P牛的《Java安全漫谈》学习代码审计的...

05月15日21 views评论

阅读全文

安全百科

网络安全知识：什么是代码审计

软件代码审计是对编程项目中源代码的全面分析，旨在发现错误、安全漏洞或违反编程约定的行为。它是防御性编程范式的一个组成部分，它试图在软件发布之前减少错误。C 和 C++ 源代码是最常见的要审核的代码，因...

05月14日17 views评论

阅读全文

代码审计

JAVA代码审计篇（一）

前言你不必成为一个无所不能的英雄人物。免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。注意：本免责声明旨在明确指出，本...

05月14日18 views评论

阅读全文

代码审计

0基础入门代码审计-8 命令执行

0x01 漏洞描述命令执行是系统使用了可以执行命令的危险函数，但是调用这些函数的参数可控，并没有做过滤或过滤不严格，使攻击者可以通过构造特殊命令字符串的方式将数据提交至Web应用程序中，并利用该方式执...

05月14日26 views评论

阅读全文

代码审计初级项目示例

今天文章前面是讲几个代码审计初级项目审计示例，最后一部分是代码审计实际的工作内容。最近审计的项目都是按照下面步骤来的，因为项目规模较小。中等规模以上的项目就需要再增加一些步骤了。审计大致思路：1.了解...

05月14日代码审计39 views评论

阅读全文

代码审计

代码审计-eyoucms审出多个漏洞过程

环境搭建：代码审计： 1.命令执行漏洞: 通过路由找到对应代码这里需要传入三个参数，而最后的content则是我们需要填写的内容，在代码93行处存在过滤发现对content的内容进...

05月14日53 views评论

阅读全文

企业安全

诸子云｜甲方：怎么防止薅羊毛和诈骗？

“甲方”是安在新媒体为诸子云专家会员开设的全新专栏，旨在帮助专家会员及时准确掌握社群动态，了解行业动向，收集最新观点，挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...

05月11日18 views评论

阅读全文

安全新闻

网安简报【2024/5/8】

2024-05-08 微信公众号精选安全技术文章总览洞见网安 2024-05-080x1 防范入侵之TCP和UDP端点对外连接检查工具蓝胖子之家 2024-05-08 21:29:01本文介绍了一个名...

05月09日18 views评论

阅读全文

在线咨询

微信