binding | CN-SEC 中文网

JNI动静态绑定和追踪方法

JNI（Java Native Interface）允许Java代码与本地代码（如C/C++）进行交互。在使用JNI时，动静态绑定（Static vs. Dynamic Binding）是两种...

11小时前移动安全1 views评论

阅读全文

安全开发

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路并...

04月09日22 views评论

阅读全文

安全文章

WebLogic JNDI 注入

0x01 前言学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109）0x02 环境搭建和之前 WebLogic 的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的 we...

02月08日8 views评论

阅读全文

CTF专场

N1CTF-ezapk 解题思路

本篇文章总下我的心路历程吧，包括但不限于：1.ezapk的解体思路2.环境问题搭建tips3.完整的脚本总之，完全是新手向的文章，遇到的坑，一步步怎么做，我都会说清楚，即使你是新手也没关系。这也是我第...

11月28日7 views评论

阅读全文

安全漏洞

【漏洞预警】Apache CXF Aegis DataBinding 存在SSRF漏洞CVE-2024-28752

漏洞描述:Apache CXF是开源的Web服务框架,Aegis databinding是将XML/JSON数据和对象进行转换的数据绑定功能,受影响版本中，由于AttachmentUtil类在处理附件...

03月19日151 views评论

阅读全文

安全漏洞

Solarwinds DeserializeFromStrippedXml RCE

漏洞信息https://www.zerodayinitiative.com/advisories/ZDI-22-1664/https://www.zerodayinitiative.com/advis...

02月16日18 views评论

阅读全文

安全博客

Office CVE-2017-8759 复现

漏洞原理移步安全客. 环境 Windows7, Office 2010. 复现过程bhdresh/CVE-2017-8759 搭建服务器, 创建 exploit.txt 并更改 URL. <d...

12月15日25 views评论

阅读全文

安全漏洞

CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息Spring Data MongoDB 是一个开源项目，它提供了与 MongoDB 文档数据库的集成，可以极大提高 J...

06月29日143 views评论

阅读全文

安全开发

Node8.0之Napi探秘（一）

导语：本文作者可儿，三叶草小组核心成员，爱好前端技术、古风、弓箭、手工、篆刻（此处省略好多字）人如其名，一位灰常可爱羞涩的小......小哥哥还是小姐姐文中有答案~ &nbs...

05月29日265 views评论

阅读全文

代码审计

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

0x01 背景有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但截止目前在.NET C...

04月22日94 views评论

阅读全文

JNI动静态绑定和追踪方法

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

WebLogic JNDI 注入

N1CTF-ezapk 解题思路

【漏洞预警】Apache CXF Aegis DataBinding 存在SSRF漏洞CVE-2024-28752

Solarwinds DeserializeFromStrippedXml RCE

Office CVE-2017-8759 复现

CVE-2022-22980 Spring Data MongoDB 存在 SpEL 表达式注入漏洞

Node8.0之Napi探秘（一）

.NET高级代码审计(第12课) Gadget之详解ObjectDataProvider

在线咨询

微信