构造函数 - 第 3 | CN-SEC 中文网

安全新闻

由浅入深理解Nodejs原型链污染漏洞

原型链污染是Nodejs应用程序中的一种安全漏洞，通过修改JavaScript对象的原型链来篡改应用程序的行为。这种漏洞可能导致恶意代码执行、绕过访问控制或泄露敏感数据等严重后果。1、原型和原型链J...

06月08日18 views评论

阅读全文

安全开发

JavaScript 基础知识总结：继承

JavaScript 的继承是通过原型链实现的，要实现继承需要理解原型和原型链的概念。原型和原型链 1、仅函数上存在 prototype 属性（这是一个显式原型属性），其指向原型对象，原型对象上存在...

05月19日21 views评论

阅读全文

代码审计

FastJson1.68&1.80版本反序列化利用

前言FastJson在1.2.25版本以后默认关闭了autoTypeSupport。所有反序列化的类以下任意条件可以成功反序列化:在白名单中。关键字为:internalWhite，白名单参考0x05其...

05月13日28 views评论

阅读全文

安全文章

原型链污染：从原理分析到批量刷洞(一) —— 原型与原型链

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。引言最近在研究开源软件供应链安全问题时，发现一个有...

02月10日162 views评论

阅读全文

安全新闻

黑客发起钓鱼攻击可远控电脑，针对金融行业

近期，火绒威胁情报系统监测到有黑客团伙针对金融行业进行钓鱼攻击。用户点击钓鱼文件后，其会下载多个文件进行互相关联，随后黑客可以远程控制受害者电脑。不仅如此，该病毒还使用包括 "白加黑"，"加壳"，"代...

10月26日66 views评论

阅读全文

安全文章

实战 | 多手法绕过WAF挖掘某知名厂商XSS

在某最近在测试某知名安全厂商的过程中，发现其一处重要业务的子域竟出现了难得一见的自研WAF，如此一来勾起了我的兴趣~仔细研究该业务点后，发现某处传参，会直接将传参内容写入JS中，大大的危险于是与WAF...

10月25日36 views评论

阅读全文

代码审计

.NET 反序列化最新攻击链 XamlImageInfo

0x01 基本介绍 XamlImageInfo类属于命名空间 System.Activities.Presentation.Internal，通常用于WPF处理与图像和图标相关的功能。本次更新的gad...

10月23日59 views评论

阅读全文

代码审计

手把手系列 || Java安全之代码反射及反射到命令执行（大量代码案例版）

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。（大家的给公众号点个星标哦，实时获取最新文章不迷路~）今天为大家带来的是【炼石计划@Java代码审计】内部圈子原创文章之J...

03月13日127 views评论

阅读全文

代码审计

JAVA反射学习

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

03月06日18 views评论

阅读全文

C++进阶：chrono之time_point

chrono 库中提供了一个表示时间点的类 time_point，该类的定义如下：// 定义于头文件template<class Clock, class Duration = typename...

02月26日安全开发34 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

点击蓝字 / 关注我们简介JXPath是apache公司提供的XPath的java实现，JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API，同...

02月02日65 views评论

阅读全文

代码审计

Java反序列化漏洞：Commons Collections 1 学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：wx_牛牛_292前置知识分析Transformer接口及其实现类。ConstantTransformer：构造函数传入一个对象，调用transform()方法...

12月21日19 views评论

阅读全文

由浅入深理解Nodejs原型链污染漏洞

JavaScript 基础知识总结：继承

FastJson1.68&1.80版本反序列化利用

原型链污染：从原理分析到批量刷洞(一) —— 原型与原型链

黑客发起钓鱼攻击可远控电脑，针对金融行业

实战 | 多手法绕过WAF挖掘某知名厂商XSS

.NET 反序列化最新攻击链 XamlImageInfo

手把手系列 || Java安全之代码反射及反射到命令执行（大量代码案例版）

JAVA反射学习

C++进阶：chrono之time_point

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

Java反序列化漏洞：Commons Collections 1 学习笔记

在线咨询

微信