代码审计

Java安全之半自动挖洞

前言:老实说,本文核心技术在炒冷饭,但思路有创新。我认为该文章是将模拟栈帧技术实际落地的一个示例,因此抛砖引玉作用更多。作者刚入门只能挖鸡肋DOS,但经验丰富的师傅们改造下也许可半自动挖RCE介绍去年...
admin 03月22日127 views评论cve 漏洞
阅读全文

正则 ReDOS

刚才又开始看openrasp的规则了。。然后,又是脑子里想到一个 rasp很喜欢用正则,那就看下redos。dos最明显的就是相邻的 .*d.*这样的情况的正则。然后我搜了下sql_regex: { ...
admin 02月26日安全闲碎104 views评论name sql
阅读全文
安全闲碎

DoS和DDoS的区别

DDOS是DOS攻击中的一种方法,但事实上DOS的攻击方式有很多种,比如下面的常见的5种。下面,我们一起来看。DDOS是DOS攻击中的一种方法。DoS:是Denial of Service的简称,即拒...
admin 01月12日74 views评论ddos tcp
阅读全文