属性 - 第 3 | CN-SEC 中文网

安全新闻

严重的BGP 漏洞可导致长时间断网

本周二，一名研究员提醒称，多种重要的边界网关协议 (BGP) 实现受一个严重漏洞影响，可使互联网处于长时间断网状态。然而，一些厂商仍未修复该漏洞。该漏洞由BGP 解决方案公司 BGP.Tools 公...

08月31日6 views评论

阅读全文

安全文章

原创 | 浅谈Spring actuator env endpoint的一个误区

Spring Boot Actuator 是 Spring Boot 提供的一个管理和监控 Spring Boot 应用程序的插件。Actuator 可以提供有关应用程序的健康状况、度量、日志记录和其...

08月31日45 views评论

阅读全文

安全文章

S2-061_RCE_CVE-2020-17530

影响范围Struts 2.0.0 - Struts 2.5.25漏洞类型OGNL表达式解析利用条件开启altSyntax功能标签属性中使用了`%{x}`且`x`的值用户可控漏洞概述Struts2会对某...

06月13日33 views评论

阅读全文

云安全

基于属性加密的云存储访问控制方法

摘要针对现有控制方法在对云存储访问控制时，无论是控制精度还是控制效率均无法满足用户需求的问题，引入属性加密技术，提出了一种新的云存储访问控制方法。首先通过属性加密的方式加密云存储文件信息；其次引入...

05月29日33 views评论

阅读全文

代码审计

【java安全】从0到1--第3章

点击蓝字关注我们微信搜一搜暗魂攻防实验室知识点1、JavaEE-反射机制-开发和安全应用场景2、JavaEE-反射机制-类&成员变量&方法&构造方法操作3、JavaEE-反射机...

05月23日27 views评论

阅读全文

安全文章

九维团队-绿队（改进）| XSS漏洞介绍与防御(下）

阅读该文章上半部分请点击九维团队-绿队（改进）| XSS漏洞介绍与防御（上）。 4、事件对象 1.常量静态变量描述 DOM CAPTURING-PHASE 当前事件阶段为捕获阶段(1) 1 AT-...

05月15日43 views评论

阅读全文

安全闲碎

司法考试官网“大小字”问题浅析

概要近日，临近法考主观题成绩公布，微博法考圈出现了一个爆火的词条——“字体变大变小”使用iphone的考生用safari浏览器访问司法考试官网，在个人信息处会发现在自己有三处文字被莫名其妙变大了。而使...

04月13日188 views评论

阅读全文

移动安全

技术前瞻｜Windows 蓝牙漏洞利用（CVE-2022-44675）

点击上方蓝字关注我们去年，笔者（B1aN）留存的两个蓝牙漏洞被微软修补（CVE-2022-44674，CVE-2022-44675）。其中一个漏洞（CVE-2022-44675）笔者在修补之前已经完...

04月03日76 views评论

阅读全文

代码审计

CommonsBeanutils及shiro中利用

前言这篇将介绍一下 CommonsBeanutils 链，以及没有 commons-collections 的Shiro反序列化利用Apache Commons BeanutilsApache Com...

03月25日27 views评论

阅读全文

安全文章

分布式系统安全之分布式系统协调种类

分布式系统：系统协调种类为了使分布式资源和服务进行有意义的交互，需要指定它们之间的同步基础，按物理时间或逻辑顺序。同步适用于网络和进程级别。在高级别上，同步类型包括：1.同步：分布式系统的所有组件在时...

02月25日18 views评论

阅读全文

安全开发

汇编语言LABEL伪指令

LABEL 伪指令可以插入一个标号，并定义它的大小属性，但是不为这个标号分配存储空间。LABEL 中可以使用所有的标准大小属性，如 BYTE、WORD、DWORD、QWORD 或 TBYTE。LABE...

02月24日98 views评论

阅读全文

移动安全

Android 10属性系统原理，检测与定制源码反检测

本文为看雪论坛精华文章看雪论坛作者ID：飞翔的猫咪Android属性是Android系统中重要的设备与运行时信息的来源，也是改机和设备指纹收集绕不开的一个方向，本文就针对我对属性系统的理解，对属性改机...

02月21日105 views评论

阅读全文

在线咨询

微信