转换成 | CN-SEC 中文网

安全文章

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言Fastjson反序列化漏洞也是一个知名...

02月10日32 views评论

阅读全文

安全工具

【开放下载】PDF转换Word/Excel

孩子妈在抱怨又是PDF，某某软件又收费才能用。以前都是充值了事，这时突然萌生了个想法，能不能自己试着解决下，就花了半小时做了个小程序，觉得还真不错，可以小用，解决下小问题，没有做过多的测试，不知道那种...

11月22日9 views评论

阅读全文

程序逆向

怎么让 IDA 的 F5 支持一种新指令集？

引言在逆向工程领域，IDA Pro 是一款广受赞誉的反汇编和调试工具，它支持多种主流的指令集，为开发者和安全研究人员提供了强大的分析能力。然而，一些特殊的指令集，如 VMP（Virtual Machi...

04月29日52 views评论

阅读全文

安全博客

Linux权限rwx转数字的一个小tips

我们知道linux中文件权限分别是-rwx，分别代表无权限、读、写、执行。权限也可以用数字来表示，比如我们常说的777、755、644等。从最简单的说起 -代表无权限，用数字表示是 0 r代表读权...

04月04日14 views评论

阅读全文

代码审计

UTF-8 Overlong Encoding导致的安全问题

「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》，深入研究了一下其中的原理，我发现这是一个对我来说很“新”，但实际上年纪已经很大的Trick。 0x01 UT...

02月24日34 views评论

阅读全文

安全博客

CG CTF Web Writeup

好久没打 ctf 了南邮的 CG-CTF, 不过有一点老 Web 题除了访问不了的都做完了, 一些过程比较长的题会单独拎出来一篇文章, 个别访问不了和暂时无法做的题我就不写了签到题右键源代码 md...

12月16日20 views评论

阅读全文

安全文章

渗透培训笔记：弱数据类型安全

PHP是弱数据类型，所以学PHP对于很多人来说，易学，易用。PHP在使用双等号（==）判断的时候，不会严格检验传入的变量类型，同时在执行过程中可以将变量自由地进行转换类型。因为弱数据类型的特点，在使用...

11月07日16 views评论

阅读全文

安全文章

Jadeite：基于行为和深度学习的Java恶意软件检测新方法

原文标题：Jadeite: A novel image-behavior-based approach for Java malware detection using deep learning原文...

10月08日42 views评论

阅读全文

安全文章

Fastjson反序列化漏洞复现

点击上方“蓝字”，发现更多精彩。0x00 漏洞介绍java处理JSON数据有三个比较流行的类库，gson(google维护)、jackson、以及今天的主角fastjson，fastjson是阿里巴巴...

06月23日761 views评论

阅读全文

安全工具

Linux之抓包神器Tcpdump ~

文章来源：云计算就该这么学tcpdump介绍tcpdump 是一款强大的网络抓包工具，运行在 linux 平台上。熟悉 tcpdump 的使用能够帮助你分析、调试网络数据。tcpdump语...

03月30日66 views评论

阅读全文

代码审计

fastjson黑盒测试与白盒审计

简介与漏洞史java处理JSON数据有三个比较流行的类库，gson(google维护)、jackson、以及今天的主角fastjson，fastjson是阿里巴巴一个开源的json相关的java li...

09月14日297 views评论

阅读全文

Java反序列化漏洞 | Fastjson反序列化漏洞原理+漏洞复现

【开放下载】PDF转换Word/Excel

怎么让 IDA 的 F5 支持一种新指令集？

Linux权限rwx转数字的一个小tips

UTF-8 Overlong Encoding导致的安全问题

CG CTF Web Writeup

渗透培训笔记：弱数据类型安全

Jadeite：基于行为和深度学习的Java恶意软件检测新方法

Fastjson反序列化漏洞复现

Linux之抓包神器Tcpdump ~

fastjson黑盒测试与白盒审计

在线咨询

微信