controller | CN-SEC 中文网

安全文章

云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析（golang、java、php）

一、前言之前讨论过IngressNightmare，但是需要利用起来并不是那么成功，需要猜对应的nginx进程的fd，能否有一个更好用的PoC呢？ IngressNightmare可以查看之前的云安...

06月10日12 views评论

阅读全文

安全文章

某java框架内存马构造

简介JFinal 是基于 Java 语言的极速 WEB + ORM 框架，其核心设计目标是开发迅速、代码量少、学习简单、功能强大、轻量级、易扩展、Restful。在拥有Java语言所有优势的同时再拥有...

06月08日13 views评论

阅读全文

程序逆向

某企业终端防病毒系统简单分析

某企业终端防病毒系统Ha1ey@深蓝攻防实验室本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言帮助大...

06月06日14 views评论

阅读全文

安全文章

通过BTrace监控Java进程

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！如有侵权烦请告知，我会立即删除并致歉。谢谢！文章有疑问的，可以公众号发消息...

06月03日12 views评论

阅读全文

安全漏洞

JEEWMS任意文件读取漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述JEEWMS基于JAVA的仓库管理系统，包含PDA端和WEB端，功能涵盖WMS、OMS、BMS、TMS。0x03 漏洞详情漏洞类型：任意文...

05月29日32 views评论

阅读全文

安全文章

从302 重定向突破本地限制到thymeleaf模板注入

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

05月29日40 views评论

阅读全文

安全工具

SyntaxFlow：挖掘 CVE 漏洞必备神器

基础知识：https://ssa.to/syntaxflow-guide/intro 对于框架来说，常常是不能编译底层全部源码的，一方面，底层源码采用多种设计模式来降低代码的耦合度，另一方面，对于底层...

05月27日19 views评论

阅读全文

代码审计

【PHP代审】最新YGBOOK全自动采集小说源码

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月15日26 views评论

阅读全文

安全工具

【代码审计工具】PHPAuthScanner V1.1发布

前言在1.0的基础上针对ThinkPHP框架增加了Controller目录一键导入功能，优化了使用体验文章目录 🔗项目地址✨新增功能🐛问题修复📝使用说明📺演示视频最后 🔗 项目地址 https://...

05月15日19 views评论

阅读全文

代码审计

审计分析 | 某次.NET源码的前台漏洞审计流程

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。一、前言之前的一个项目了，客户要求...

05月07日19 views评论

阅读全文

程序逆向

深入 K8s API 安全：发现隐藏在 API 中的秘密

近日，京东安全獬豸实验室携最新技术研究，在 Black Hat Asia 2025上，与参会者进行了广泛而深入的交流。京东安全实验室研究员分享了 "KubeAPI-Inspector: discov...

04月28日19 views评论

阅读全文

安全文章

SpEL表达式漏洞注入内存马

1.实验环境jdk8 202springboot 1.3.0.RELEASE2.漏洞代码package code.landgrey.controller;import org.springframe...

04月25日21 views评论

阅读全文

云安全 - k8s ingress漏洞进一步探索引发的源码层面的文件漏洞利用特性分析（golang、java、php）

某java框架内存马构造

某企业终端防病毒系统简单分析

通过BTrace监控Java进程

JEEWMS任意文件读取漏洞

从302 重定向突破本地限制到thymeleaf模板注入

SyntaxFlow：挖掘 CVE 漏洞必备神器

【PHP代审】最新YGBOOK全自动采集小说源码

【代码审计工具】PHPAuthScanner V1.1发布

审计分析 | 某次.NET源码的前台漏洞审计流程

深入 K8s API 安全：发现隐藏在 API 中的秘密

SpEL表达式漏洞注入内存马

在线咨询

微信