aop | CN-SEC 中文网

代码审计

JavaSec | SpringAOP 链学习分析

扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）链子分析反向分析依赖于 Spring-AO...

05月12日55 views评论

阅读全文

安全开发

【Java学习】 - AOP基础&进阶&案例

AOPAOP基础Spring AOP( Aspect-Oriented Programming )面向切面编程、允许开发者将横切关注点( Cross-Cutting Concerns )从业务逻辑中分...

04月08日5 views评论

阅读全文

安全文章

在spring-aop中挖掘新反序列化gadget-chain

目录• 前言• 挖掘过程• AbstractAspectJAdvice• ReflectiveMethodInvocation• JdkDynamicAopProxy• 调用链• 代码示例前言前阵子在...

01月12日13 views评论

阅读全文

代码审计

记一次代码审计中发现的几个漏洞

扫码领资料获黑客教程免费&进群0调试环境配置该项目由springboot开发，我一开始是想在源码中debug，但是有些maven依赖的jar包在maven的中央仓库还没上传，导致不能用源码运行...

10月18日18 views评论

阅读全文

安全闲碎

安全平行切面理论和我的三个感觉

如果加星标，可以及时收到推送点击文末【阅读原文】,看到一个完整的安全系统本文1749字，阅读时长6分钟，文章版本:V1.0安全平行切面是蚂蚁集团于2021年提出的一个原生安全理论体系。是内生安全理论的...

05月24日104 views评论

阅读全文

代码审计

代码安全审计经验集（上）

通过fuzz方式绕WAF在目标系统发现一处SQL注入漏洞，但前置了一个某大厂的WAF，通常的套路是内联注释、编码、参数污染、分块传输等等，但方法都尝试了一遍之后，还是突破不了WAF。最后，绕过的技巧是...

01月28日48 views评论

阅读全文

安全闲碎

浅谈AOP技术

一、前言AOP（Aspect-Orient Program），意为面向切面编程，是通过预编译方式和运行时动态代理，实现程序功能统一维护的一种技术。通过AOP，可以降低业务代码各部分之间的耦合度。这么说...

06月30日96 views评论

阅读全文

移动安全

ASM插桩实现Android端无埋点性能监控

移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...

03月11日112 views评论

阅读全文

代码审计

源码分析 - 洞态IAST JAVA agent如何实现AOP

前言 IAST JAVA agent方法调用链，污点值传播等信息的采集功能的实现很大程度上依赖着AOP，IAST JAVA agent是怎么实现AOP的呢，请继续往下看。 1源码分析首先我们...

10月24日239 views评论

阅读全文

JavaSec | SpringAOP 链学习分析

【Java学习】 - AOP基础&进阶&案例

在spring-aop中挖掘新反序列化gadget-chain

记一次代码审计中发现的几个漏洞

安全平行切面理论和我的三个感觉

代码安全审计经验集（上）

浅谈AOP技术

ASM插桩实现Android端无埋点性能监控

源码分析 - 洞态IAST JAVA agent如何实现AOP

在线咨询

微信