数据结构 | CN-SEC 中文网

安全百科

Web篇 | 一文掌握Java反序列化漏洞上

大纲序列化和反序列化的含义和用途：这里的Java对象可以理解为我们的数据结构。 (1) 序列化：把对象转化为可传输的字节序列过程称为序列化。 (2) 反序列化：把字节序列还原为对象的过程称为反序...

03月17日15 views评论

阅读全文

安全新闻

新型侧信道攻击 KernelSnitch：瞄准数据结构的隐匿威胁

格拉茨技术大学的研究人员发现了一种具有突破性的基于软件的旁道攻击方式 ——KernelSnitch，它利用的是 Linux 内核数据结构中的时间差异。根据研究人员在 Github 上发布的报告，与依赖...

03月05日25 views评论

阅读全文

安全文章

不妨练练反序列化漏洞

01 反序列化是什么 1、了解什么是序列化序列化是将数据结构或对象状态转换为可以存储或传输的格式的过程，通常是转换为字节流、字符序列或其他特定格式，以便在需要时能够在相同或不同的环境中...

03月03日2 views评论

阅读全文

安全文章

漏洞解决方案-明文传输漏洞

漏洞解决方案-明文传输漏洞漏洞解决方案-明文传输漏洞一、漏洞概述二、利用方法和手段三、漏洞防御解决方法漏洞解决方案-明文传输漏洞一、漏洞概述敏感数据明文传输简单点来说就是当我们在网站上面...

12月28日85 views评论

阅读全文

安全文章

Tact智能合约安全实践：TON生态系统中的常见错误

TON（The Open Network）以其创新特性和强大的智能合约性能，不断拓宽区块链技术的边界。基于早期的区块链平台（如以太坊等）的经验与教训，TON为开发者提供了一个更加高效且灵活的开发环境。...

12月20日10 views评论

阅读全文

安全工具

Exif漏洞检测工具 -- ExifScan

0x01 工具介绍一款Chrome插件，右键检测图片是否存在Exif漏洞。 0x02 安装与使用 1、对图片右键检测,存在和不存在都会弹窗。 2、原理 -> 加载图像的二进制数据，然后检查前几...

11月13日13 views评论

阅读全文

应急响应

区块链溯源技术全解析

01 区块链区块链本质上是一个去中心化数据库。它打破了中心化机构授信，通过数据协议、加密算法、共识机制，点对点地传输到这个区块中的所有其他节点，从而构建一种去中心化、不可篡改、安全可验证的数据库，建立...

11月08日140 views评论

阅读全文

安全文章

如何将 Node.js 应用程序中的文件写入提升为 RCE

基础设施加固确实能增强应用程序抵御攻击的能力。这些安全措施提高了攻击者的门槛,使漏洞利用变得更加困难。但是,我们不能把它当作解决一切问题的银弹,因为执着的攻击者仍然可以利用源代码中的漏洞实现突破。在这...

11月05日24 views评论

阅读全文

安全开发

为什么代码安全在已加固环境中仍然重要

Why Code Security Matters - Even in Hardened Environments基础设施的强化使应用程序对攻击更加具有韧性。这些措施提高了攻击者的门槛，使得利用漏洞变...

11月03日28 views评论

阅读全文

安全闲碎

HTTP Router 算法演进

概述本文从开发中常见的应用场景 “路由管理” 为例，介绍三种常用的实现方案背后的数据结构和算法 (代码实现为 Go 语言)。应用示例下面是一个典型的 REST 风格的 API 列表:MethodURL...

10月16日11 views评论

阅读全文

安全文章

NodeJS 0day！代码安全—突破强化的环境

基础设施强化能够使应用程序在面对攻击时更具韧性。这些安全措施提高了攻击者的入侵难度，给他们设置了更多的障碍。然而，这并非万能之策，因为决心坚定的攻击者依然可以通过源代码中的漏洞发起攻击。在本篇博文...

10月11日38 views评论

阅读全文

安全新闻

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道，可以绕过权限并执行任意代码)

10月10日33 views评论

阅读全文

Web篇 | 一文掌握Java反序列化漏洞上

新型侧信道攻击 KernelSnitch：瞄准数据结构的隐匿威胁

不妨练练反序列化漏洞

漏洞解决方案-明文传输漏洞

Tact智能合约安全实践：TON生态系统中的常见错误

Exif漏洞检测工具 -- ExifScan

区块链溯源技术全解析

如何将 Node.js 应用程序中的文件写入提升为 RCE

为什么代码安全在已加固环境中仍然重要

HTTP Router 算法演进

NodeJS 0day！代码安全—突破强化的环境

如何将 Node.js 应用程序中的文件写入提升为 RCE (通过滥用 libuv 信号管道，可以绕过权限并执行任意代码)

在线咨询

微信