1. ProVerif 介绍ProVerif是一款基于 Dolev-Yao 模型的密码协议形式化验证工具。由Bruno Blanchet开发并开源。ProVerif 能够用于处理各种密码学原语,包括对...
Apache Calcite惊现高危漏洞!数据库连接竟成黑客后门?
一、漏洞原理揭秘核心杀伤力:// 致命代码片段String className = config.httpClientClass(); Class clazz = Class.forName(clas...
ClassPathXmlApplicationContext不出网利用学习
引言ClassPathXmlApplicationContext单个 String 类型参数的构造函数可实现 RCE ,在 Java 各种漏洞利用中使用广泛。但是这个类和 FileSystemXmlA...
JDBC注入无外网(上):从HertzBeat聊聊SnakeYAML反序列化
上周日联合@Ar3h 师傅一起,在【代码审计知识星球】里发布了一个Springboot的小挑战:https://t.zsxq.com/tSBBZ,这个小挑战的核心目标是在无法连接外网的情况下,如何利用...
13x2类和对象-2-对象特性
关注泷羽Sec-静安 公众号,后台回复 找书+ C++Primer 获取C++相关电子书image-20250211221401317对象的初始化和清理在C++中,对象的初始化和清理是确保资源安全管理...
Java安全|和反射相关的一些小补充
前言之前写了一篇Java反射的文章,现在这篇算是一点小小的补充。正文首先先补充一下forName方法,该方法的作用是要求JVM查找并加载指定的类,也就是说JVM「会执行该类的静态代码段」。forNam...
C++ 列表初始化详解
来源:Rayen0715https://blog.csdn.net/hailong0715/article/details/54018002【导读】:在我们实际编程中,我们经常会碰到变量初始化的问题,...
javasec | CB链详细分析
本文由掌控安全学院 - fupanc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) CB链 环境配置 环境配置 pom.xml添加: <...
客户端原型污染漏洞利用解析
点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
PHP反序列化ctf题解
unseping(序列化)题目:<?php highlight_file(__FILE__);class ease{ private $method; private $args; functi...
JS逆向系列14-Bypass Debugger
0x00 前言本文将让读者摆脱无限debugger的困扰。注:1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的,读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...
Java安全之代码反射及反射到命令执行(大量代码案例版)
一、Java反射基础 其实,在Java命令执行和Java数据库操作章节,我们就已经简单接触到Java反射了。 一是Java命令执行章节中,使用java.lang.ProcessImpl的...