external - 第 3 | CN-SEC 中文网

代码审计

java不安全的反序列化

什么是反序列化序列化，是指将内存中的某个对象压缩成字节流的形式，而反序列化，则是将字节流转化成内存中的对象。Java序列化和反序列化处理是基于Java框架的Web应用中比较重要的功能。因为在网络中，无...

03月04日59 views评论

阅读全文

RASP漏洞防御之 XXE 漏洞

简介当应用是通过用户上传的XML文件或POST请求进行数据的传输，并且应用没有禁止XML引用外部实体，也没有过滤用户提交的XML数据，那么就会产生XML外部实体注入漏洞。XXE 漏洞在owasp202...

02月16日安全文章91 views评论

阅读全文

安全闲碎

区块链安全学习 - Health Token

本文为看雪论坛优秀文章看雪论坛作者ID：Catsay攻击交易https://phalcon.blocksec.com/tx/bsc/0xae8ca9dc8258ae32899fe641985739c3...

12月19日123 views评论

阅读全文

移动安全

热点点评 | 由App删除照片事件分析Android存储机制

事件简述：11月12日，有网友曝光一段视频，称自己双11在某购物App买了商品，发现有质量问题，就向平台反映并上传视频证据。随后，他的华为手机提示，该App删除了视频。该网友认为，该App调用自己的手...

11月25日87 views评论

阅读全文

CTF专场

2022年第五空间网络安全大赛WriteUp | Web & Misc

misc 5_简单的Basesakana_reveage 题目有本地文件写入，而且是先写入，再判断zip的external_attr。考虑可以用条件竞争。构造两个z...

09月20日229 views评论

阅读全文

安全文章

【挖洞经验】看我如何发现微软Outlook for Android移动应用的XSS漏洞

此次分享的Writeup是关于Outlook for Andriod的存储型XSS漏洞，作者通过朋友发来的技术邮件偶然发现了该漏洞，历经长达几个月的复现构造，最终微软承认了该漏洞（CVE-2019-1...

06月26日96 views评论

阅读全文

安全开发

Android使用CameraX实现拍照和录制视频

原文链接: https://juejin.cn/post/6862180757314469901AndroidX是Jetpack包下的组件，谷歌帮你考虑好了很多细节，用就完事了。这些细节想自己设置的话...

05月12日123 views评论

阅读全文

移动安全

Android源码中so库与对应源码路径

超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...

05月11日258 views评论

阅读全文

gitlab漏洞系列-Webhook领导泄露导致CI管道触发

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 xanbanx于2019年提交了这个...

05月01日安全文章80 views评论

阅读全文

代码审计

java安全（五）java反序列化

目录：1. 序列化2.反序列化3.反序列化方法的对比4.php反序列化5.java反序列化6.objectinputstream、objectoutputstream7.java.io.seriali...

04月23日43 views评论

阅读全文

安全文章

java反序列化漏洞系列(一)——初识java反序列化

0x01 了解java反序列化什么是java序列化？序列化：把Java对象转换为字节序列的过程。反序列化：把字节序列恢复为Java对象的过程。为什么要进行序列化？ 1. 以面向对象的方式将数据...

07月29日8 views评论

阅读全文

java不安全的反序列化

RASP漏洞防御之 XXE 漏洞

区块链安全学习 - Health Token

热点点评 | 由App删除照片事件分析Android存储机制

2022年第五空间网络安全大赛WriteUp | Web & Misc

【挖洞经验】看我如何发现微软Outlook for Android移动应用的XSS漏洞

Android使用CameraX实现拍照和录制视频

Android源码中so库与对应源码路径

gitlab漏洞系列-Webhook领导泄露导致CI管道触发

java安全（五）java反序列化

java反序列化漏洞系列(一)——初识java反序列化

在线咨询

微信