过滤器 - 第 11 | CN-SEC 中文网

安全闲碎

什么是ACL？为什么使用ACL？你会用吗？

前言访问控制列表ACL（Access Control List）是由一条或多条规则组成的集合。所谓规则，是指描述报文匹配条件的判断语句，这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一...

05月24日620 views评论

阅读全文

安全闲碎

硬核 | Redis 布隆（Bloom Filter）过滤器原理与实战

来自公众号：码哥字节在Redis 缓存击穿（失效）、缓存穿透、缓存雪崩怎么解决？中我们说到可以使用布隆过滤器避免「缓存穿透」。码哥，布隆过滤器还能在哪些场景使用呀？比如我们使用「码哥跳动」开发的「明日...

05月13日53 views评论

阅读全文

安全文章

【技术干货】CVE-2022-22947 Spring Cloud Gateway RCE

arp @PortalLab实验室漏洞描述 Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）发生在Spring Cloud Gateway应用程序的Actu...

04月28日91 views评论

阅读全文

安全闲碎

Linux上使用tinyproxy快速搭建HTTP/HTTPS代理器

1. 前言本文主要讲解如何在Linux上使用tinyproxy搭建HTTP/HTTPS代理器。 tinyproxy是一个HTTP/HTTPS代理。它是轻量级的、快速的、非常容易配置的，而且是一个开源...

04月25日812 views已关闭评论

阅读全文

安全文章

Java Filter型内存马入门 - Tomcat JSP内存马为例

文章首发于：火线Zone社区（https://zone.huoxian.cn/）内存马是什么顾名思义，就是运行在内存中的木马。跟传统的webshell相比，没有实体文件。个人总结是利用漏洞或上传解析的...

04月23日68 views评论

阅读全文

CTF专场

CTF流量包题目总结

总的来说有以下几个步骤总体把握协议分级端点统计过滤赛选过滤语法 Host，Protocol，contains，特征值发现异常特殊字符串协议某字段 flag 位于服务器中数据提取字符...

04月20日439 views已关闭评论

阅读全文

安全工具

社交媒体分析工具——One Million Tweet Map

今天给大家推荐一个在线的社交媒体分析工具，One Million Tweet Map，该工具可以在世界地图中可视化汇总实时生成的推文，其中不仅包括 Twitter ，也有 Instagram 等社交媒...

04月08日187 views评论

阅读全文

安全漏洞

Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）复现

01漏洞概述Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的 API 网关，它旨在为微服务架构提供一种简单、有效、统一的 API ...

04月01日731 views评论

阅读全文

安全文章

从一次漏洞挖掘入门ldap注入

在最近的一次测试中，随缘摸到了一个sso系统，留给前台的功能只有登陆。没有验证码，但是登陆点强制要求每个用户更改强密码，而且除了管理员和测试账号其他大部分都是工号形式，所以不考虑撞库。直接fuzz一把...

03月04日289 views评论

阅读全文

安全文章

基于filter的内存马

主要是通过过滤器来拦截severlet请求中的参数，作为过滤器中的参数，来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理，循序渐进Demo1：直接使用filter模拟内存马效果：...

02月12日55 views评论

阅读全文

安全文章

简单的JAVA Filter内存马编写

1 Filter过滤器过滤器实际上就是对web资源进行拦截，做一些处理后再交给下一个过滤器或servlet处理。 &nb...

01月23日45 views评论

阅读全文

程序逆向

Windows Defender网络检查驱动逆向分析研究

本篇主要是介绍了 Windows Defender 如何通过使用 WFP（Windows 过滤平台）在内核中实现其网络检查功能，设备对象的安全描述符如何保护WFP免受潜在漏洞的影响，并详细介绍了我发现...

01月07日189 views评论

阅读全文

什么是ACL？为什么使用ACL？你会用吗？

硬核 | Redis 布隆（Bloom Filter）过滤器原理与实战

Linux上使用tinyproxy快速搭建HTTP/HTTPS代理器

Java Filter型内存马入门 - Tomcat JSP内存马为例

CTF流量包题目总结

社交媒体分析工具——One Million Tweet Map

从一次漏洞挖掘入门ldap注入

基于filter的内存马

简单的JAVA Filter内存马编写

Windows Defender网络检查驱动逆向分析研究

在线咨询

微信