方法 - 第 9 | CN-SEC 中文网

安全文章

Jackson调用链自动化发掘思路

《Jackson调用链自动化发掘思路》是i春秋论坛签约作家「Wdd」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Wdd五年安全行业从业经验，目前从事甲方安全工程...

05月09日27 views评论

阅读全文

安全文章

【Java内存马】Tomcat之Servlet内存马分析

Tomcat处理请求和响应流程：什么是servletServlet 是运行在 Web 服务器或应用服务器上的程序，它是作为来自 HTTP 客户端的请求和 HTTP 服务器上的数据库或应用程序之间的中间...

05月01日70 views评论

阅读全文

安全漏洞

Weblogic CVE-2023-21931

扫码领资料获网安教程免费&进群概述近些年，Weblogic反序列化漏洞一直围绕着反序列化的触发点进行漏洞挖掘，事实上还有很多存在反序列化但无法实时利用的点，在大家平时的漏洞挖掘中容易忽略。在行...

04月26日62 views评论

阅读全文

安全闲碎

基于失败测试用例相似性的补丁正确性预测

原文标题：Sredicting Patch Correctness Based on the Similarity of Failing Test Cases原文作者：Tian H, Li Y, Pi...

04月24日18 views评论

阅读全文

安全文章

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用

概述近年来，Weblogic反序列化漏洞不断被发现，并集中在反序列化的触发点上。但是，有很多涉及到反序列化但不能被实时利用的点，在常规的漏洞研究中很容易被忽视。业界对“反序列化后”漏洞有进一步的讨论，...

04月20日175 views评论

阅读全文

安全文章

Weblogic安全漫谈（四）

黑名单机制必然会推动两种研究方向的发展：一是挖掘不在黑名单的新组件，是为绕过规则；二是发掘检查的盲区，是为绕过逻辑。CVE-2020-14756二次反序列化具有对抗检查逻辑的天生丽质，在CVE-201...

04月17日30 views评论

阅读全文

安全闲碎

【NDSS 2022 论文分享】LOGICMEM：一种基于逻辑推理的自动化内核配置文件生成方法

前言本文根据英文原文 LOGICMEM: Automatic Profile Generation for Binary-Only Memory Forensics via Logic Inferen...

04月17日58 views评论

阅读全文

企业安全

安全技术运营的学习与笔记6

本篇写安全技术运营中逻辑思维、水平思维、全局思维、系统性思维以及大数据思维具体的学习与反思。1.3章节《技术运营必备的6种思维》属于偏思路与思维方法的章节，侧重于内功，主要还是在梳理问题或编写方案的时...

04月17日13 views评论

阅读全文

IoT工控物联网

【深度】基于光电侦察的“低慢小”目标检测综述

2022年新春大礼包丨2018学术大礼包丨加入学术plus 《中国电子科学研究院学报》更多文章请持续关注本号更新【参考文献】略（全文完）

04月08日195 views评论

阅读全文

制度法规

网络物理系统安全之横切安全性之防止攻击

横切安全性保护CPS的第一步是识别这些系统可能存在的风险，然后确定如何通过深度防御方法解决这些风险的优先级。风险评估包括识别CPS中的资产[74]，了解其安全风险，并实施对策以将风险降低到可接受的水...

04月02日26 views评论

阅读全文

安全文章

初识Java agent类型内存马

初识Java agent类型内存马前言你是否遇到过这样的场景，springboot环境下各种反序列化的点，但是可用的反序列化链不能直接加载类打入内存马，只能执行系统命令，甚至目标环境不出网，或者已...

03月30日27 views评论

阅读全文

安全文章

Easy File Online文件管理系统0day挖掘-sql注入审计

启动环境登陆，爆数据库错误，更改application.properties 连接设置 useSSL=false sql注入1 文件比较少，就没有全局搜索，找到DAO文件，一个一个看的，发现searc...

03月27日42 views评论

阅读全文

Jackson调用链自动化发掘思路

【Java内存马】Tomcat之Servlet内存马分析

Weblogic CVE-2023-21931

基于失败测试用例相似性的补丁正确性预测

Weblogic CVE-2023-21931漏洞探索技术：反序列化后利用

Weblogic安全漫谈（四）

【NDSS 2022 论文分享】LOGICMEM：一种基于逻辑推理的自动化内核配置文件生成方法

安全技术运营的学习与笔记6

【深度】基于光电侦察的“低慢小”目标检测综述

网络物理系统安全之横切安全性之防止攻击

初识Java agent类型内存马

Easy File Online文件管理系统0day挖掘-sql注入审计

在线咨询

微信