应用程序 - 第 25 | CN-SEC 中文网

安全漏洞

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

0x01 漏洞介绍Spring Data MongoDB 为 Spring Data 下的子项目，用于为 MongoDB 提供接口服务，便于接入 Spring 软件生态中使用。当使用 @Q...

07月01日331 views评论

阅读全文

安全闲碎

基于QT的webkit与ExtJs开发CB/S结构的企业应用管理系统

一：源起 1.何为CB/S的应用程序 C/S结构的应用程序，是客户端/服务端形式的应用程序，这种应用程序要在客户电脑上...

07月01日22 views评论

阅读全文

安全开发

【Qt开发】关于Qt应用程序中的堆栈、静态存储区的使用错误

最近终于又碰到了这个问题，想在main函数中定义一个局部大的数组，结果运行就报错，尼玛！刚开始真的不知道到发生了什么，后来一步一步的试，锁定在这个大的数组上。在主函数里定义的局部变量应该是在栈区保存的...

07月01日84 views评论

阅读全文

安全文章

在Chromium浏览器的内存Dump中提取输入的明文密码

凭证数据（URL/用户名/密码）以明文格式存储在Chrome的内存中。除了登录特定Web应用程序时动态输入的数据外，攻击者还可以使浏览器将存储在密码管理器(“登录数据”文件)中的所有密码加载到内存中。...

06月30日86 views评论

阅读全文

SecIN安全技术社区

Android逆向：基础入门

前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到，纵向丝滑。当然这只是安...

06月30日58 views已关闭评论

阅读全文

安全漏洞

Android系统爆重大安全漏洞可创造虚假ID

根据今日发布的一项研究，谷歌的安卓操作系统可能存在安全漏洞，这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查——或者确切来说是不检查——某些应用程序真实性...

06月29日24 views评论

阅读全文

安全漏洞

【漏洞报送】Apache Shiro存在身份认证缺陷漏洞（CVE-2022-32532）

0x01 Apache ShiroApache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。0x02 漏洞概述近日...

06月29日187 views已关闭评论

阅读全文

未分类

如何使用NodeSecurityShield保障NodeJS应用程序安全

关于NodeSecurityShield NodeSecurityShield简称为NSS，是一款对开发人员和安全工程师十分友好的安全工具，该工具旨在帮助广大开发人员更好地保护N...

06月29日31 views评论

阅读全文

安全文章

目录遍历攻击（下）

在本节中，将会解释什么是目录遍历，并通过靶机试验描述如何进行路径遍历攻击和规避常见的障碍。目录遍历中常见的绕过机制在某些情况下，例如在URL路径或multipart/form-data请求...

06月29日300 views评论

阅读全文

CTF专场

现代密码学的一些原则（入门密码学必读）

点击蓝字关注我们密码学是一门科学在过去的几十年里，密码学已经发展成为一门科学。现在的方案以更系统的方式发展和分析，最终目标是给出给定结构安全性的严格证明。为了清楚地表达这样的证明，我们首先需要正式的...

06月29日75 views评论

阅读全文

程序逆向

beSTROM绕过试用限制

声明本文只是科普和供专业人员在合法范围内进行研究，严禁学习用于非法用途。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及文章作者不为此承担任何责任。前...

06月29日353 views评论

阅读全文

安全漏洞

Ruby漏洞可利用打开、发送和反序列化操作实施攻击

在最近的一次评估中，我测试了一个Ruby on Rails应用程序，该应用程序容易受到三种最常见的Ruby特定远程代码执行（RCE）漏洞的攻击。Brakeman通常会检测到所有这些漏洞，但我总是喜欢包...

06月27日29 views评论

阅读全文

【漏洞情报】Spring Data MongoDB SpEL 表达式注入漏洞 (CVE-2022-22980)

基于QT的webkit与ExtJs开发CB/S结构的企业应用管理系统

【Qt开发】关于Qt应用程序中的堆栈、静态存储区的使用错误

Android逆向：基础入门

Android系统爆重大安全漏洞可创造虚假ID

【漏洞报送】Apache Shiro存在身份认证缺陷漏洞（CVE-2022-32532）

如何使用NodeSecurityShield保障NodeJS应用程序安全

目录遍历攻击（下）

现代密码学的一些原则（入门密码学必读）

beSTROM绕过试用限制

Ruby漏洞可利用打开、发送和反序列化操作实施攻击

在线咨询

微信