对象 - 第 9 | CN-SEC 中文网

安全开发

关于go语言中gc的初步研究

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月08日28 views评论

阅读全文

JS基本功系列-事件流

事件流定义：描述从页面中接受事件的顺序，和冒泡、捕获相关微软IE 提出的事件冒泡流(Event Bubbling)网景(Netscape) 提出的事件捕获流(Event Capturing)事件流三...

05月08日安全开发39 views评论

阅读全文

安全开发

Java8线程池总结

05月07日49 views评论

阅读全文

安全文章

浅谈JNDI利用

本文来学习JNDI注入，在此之前，先介绍一下JNDI是什么？ JNDI是一个接口，在这个接口下会有多种目录系统服务的实现，我们能通过名称等去找到相关的对象，并把它下载到客户端中来。&nb...

05月04日54 views评论

阅读全文

安全文章

JS原型链污染

师傅们关注一波，谢谢HashRun安全团队是由本地学生自发组织的团队，团队方向：CTF，渗透测试，安全研究，二进制，算法，漏洞挖掘B站：https://space.bilibili.com/11641...

04月30日50 views评论

阅读全文

代码审计

从零开始分析Spring Framework RCE

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月27日38 views评论

阅读全文

安全漏洞

案例研究：Celery 中的 Python RCE 漏洞

点击上方蓝字“Ots安全”一起玩耍概述我根据现有的 Python 漏洞进行了研究，并确定了它们之间的共同软件模式。通过利用我们内部静态分析引擎的强大功能，该引擎也驱动了我们的静态应用程序安全测试 (S...

04月23日199 views评论

阅读全文

SecIN安全技术社区

CVE-2019-0808

一、漏洞信息 CVE-2019-0808是发生在win32k中的一个空指针解引用漏洞，根据网上的blog介绍该漏洞在win32k!xxxMNMouseMove中产生。二、测试环境及漏洞复现测试...

04月23日21 views已关闭评论

阅读全文

程序逆向

PC端恶意代码分析Lab13.1-3:隐藏行为拓展

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。之前提到过SSDT hook隐藏和PEB断链隐藏，今天接触一下其他的。参考书籍:<<恶意代码分析实战>>...

04月22日47 views评论

阅读全文

安全开发

JS基本功系列-原型知识点补充记录

原型的5大原则(重点) 1、所有的引用类型（数组、对象、函数），都具有对象特性，即可自由扩展属性（除了“null”以外）2、所有的对象(严格来说是实例化的对象)，都有一个__proto__（隐式原型）...

04月22日49 views评论

阅读全文

安全闲碎

Web框架的请求上下文

文章首发于：火线Zone社区（https://zone.huoxian.cn/）背景最近在研究web框架时，对"请求上下文"这个基础概念有了更多的了解，因此记录一下，包括以下内容："请求上下文"是什么...

04月22日21 views评论

阅读全文

CTF专场

初探CTF中特殊框架逆向

更多全球网络安全资讯尽在邑安全最近做题，逐渐遇到一些非 IAT32 ASR arm32，64(Linux)框架之外的各种框架的re程序逆向分析。虽然题目难度不大，但着实令人耳目一新。而且这会不会是出...

04月20日120 views评论

阅读全文

关于go语言中gc的初步研究

JS基本功系列-事件流

Java8线程池总结

浅谈JNDI利用

JS原型链污染

从零开始分析Spring Framework RCE

案例研究：Celery 中的 Python RCE 漏洞

CVE-2019-0808

PC端恶意代码分析Lab13.1-3:隐藏行为拓展

JS基本功系列-原型知识点补充记录

初探CTF中特殊框架逆向

在线咨询

微信