过滤器 | CN-SEC 中文网

代码审计

Java内马尔安全 - Filter内存马分析

Filter内存马1.基础知识Filter正常是用来处理请求和相应的处理和过滤，如下图：来自 --- 中间件内存马注入&冰蝎连接如上图，Filter类似于一个网关的作用，请求需要先通过定义的F...

05月20日13 views评论

阅读全文

代码审计

Java代码审计鉴权绕过

0x01 鉴权方式 & 审计思路1、目前主流的鉴权方式Interceptor 是一种拦截器，也称之为拦截器链（Interceptor Chain），主要用于拦截请求、响应或处理过程中的某些事件...

05月08日22 views评论

阅读全文

IoT工控物联网

CP AUTOSAR 中防火墙功能规范详解

作者 | 不可说出品 | 汽车电子与软件#01概述AUTOSAR中的防火墙作为一个额外的安全层，负责检查网络流量并根据预设的规则集进行过滤。防火墙的一般行为描述如下：防火墙管理一个预期网络数据包模...

04月21日7 views评论

阅读全文

代码审计

记录一次JAVA前台漏洞审计

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言好久没有进行自己更新相关的...

03月18日6 views评论

阅读全文

安全工具

国产网络抓包神器：科来网络分析系统安装与使用全攻略

公众号：网络技术联盟站在正式动手安装之前，先来认识一下我们的主角——科来网络分析系统。它是由科来软件自主研发的一款网络分析工具，集数据包捕获、协议解码、流量统计、故障诊断和性能管理于一体。简单来说，...

03月18日268 views评论

阅读全文

安全新闻

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

更多全球网络安全资讯尽在邑安全研究人员发现了一个令人担忧的趋势，即威胁行为者越来越多地滥用级联样式表（CSS）来绕过垃圾邮件检测系统并秘密跟踪用户行为。从 2024 年下半年到 2025 年 2 ...

03月17日21 views评论

阅读全文

代码审计

实战中学习.net审计

文章来源：安全避风港总结一下真实项目中遇到的.net站点源码泄露审计过程。由于没有系统的学习过.net项目的开发，以下审计过程都是凭借一点点java基础配合chatGPT进行审计的过程，如有表述错误的...

02月15日14 views评论

阅读全文

CTF专场

CTF 流量：Wireshark 实战技法解析

WiresharkWireshark 是一个网络封包分析软件。网络封包分析软件的功能是提取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark 的主界面包含 6 个部分：菜单栏：用于调试...

01月17日104 views评论

阅读全文

Zseano方法-01

Zseano是一名来自英国的顶级黑客，也是bugbountyhunter.com的创始人，本文是根据他公开发布的zseanos methodology 整理而成我测试时的常见目标及原因当第一次开始实施...

01月11日安全文章4 views评论

阅读全文

安全闲碎

基于布隆过滤器的联邦遗忘学习

编者荐语本文提出了一种创新的基于布隆过滤器的联邦遗忘学习方案，巧妙结合了联邦学习的数据最小化原则与布隆过滤器的高效验证特性。该方案不仅有效解决了数据孤岛和隐私泄露风险，还通过组合哈希函数确保了数据传输...

01月06日17 views评论

阅读全文

安全文章

EDRPrison: 借用合法驱动程序使 EDR 代理静音（致盲 EDR）

EDRPrison Borrow a Legitimate Driver to Mute EDR Agent各位朋友好，今天我要分享一个可以用来规避 EDR 产品的技术。我不敢称之为"新"技术，因为这...

01月06日38 views评论

阅读全文

安全开发

Java Web 基础 JSP Filter

Filter 介绍Servlet 过滤器是可插入的 Web 组件，它允许我们实现 Web 应用程序中的预处理和后期处理逻辑。过滤器支持 servlet 和 JSP 页面的基本请求处理功能，比如日志记录...

01月02日3 views评论

阅读全文

Java内马尔安全 - Filter内存马分析

Java代码审计鉴权绕过

CP AUTOSAR 中防火墙功能规范详解

记录一次JAVA前台漏洞审计

国产网络抓包神器：科来网络分析系统安装与使用全攻略

黑客利用CSS规避垃圾邮件过滤器并追踪用户行为

实战中学习.net审计

CTF 流量：Wireshark 实战技法解析

Zseano方法-01

基于布隆过滤器的联邦遗忘学习

EDRPrison: 借用合法驱动程序使 EDR 代理静音（致盲 EDR）

Java Web 基础 JSP Filter

在线咨询

微信