feature - 第 2 | CN-SEC 中文网

PHP Unserialize Feature on PHP7

在PHP7.1+的反序列化操作中，对于类的私有属性增加了一些“纠错”处理，这就导致了在反序列化的过程中，即便以public属性进行反序列化，最后也会按照类本来声明的类型，反序列化为私有属性，即对反序类...

01月04日安全博客16 views评论

阅读全文

安全工具

红队之剪贴板历史记录提取工具

项目简介作为红队成员，检索剪贴板数据以获取敏感信息（例如密码）是常见的做法。然而，传统上只能提取最新的25条剪贴板数据，如SharpClipHistory项目。 Windows10/11从1809版...

12月01日39 views评论

阅读全文

安全漏洞

HWL-2511-SS路由器popen.cgi命令执行漏洞

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用...

11月30日52 views评论

阅读全文

安全闲碎

Windows11使用WSL2下载Android12系统源码

操作性环境: Windows 11 64bit 系统。 1.安装wsl命令特别说明，后续windows终端操作命令都需要在在管理员模式下打开 PowerShell 或 Windows 命令提示符，方...

07月21日40 views评论

阅读全文

安全开发

面向服务SOA的四层架构

点击上方蓝字谈思实验室获取更多汽车网络安全资讯一、前言今天的电子电气架构相对于以往发生了重要变化，首先相对于以往分布式架构中众多计算资源有限的ECU而言，新的架构引入了高性能计算单元HPC，同时车辆不...

05月11日73 views评论

阅读全文

安全开发

SOA架构与传统EEA在开发流程、方法上有哪些区别？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01电子电气架构的正向开发流程国外的OEM在多年的Know-how积累下，其在规划新一代电子电气架构平台时，基本完全按照正向的流程来开发，例如VW的MEB...

02月17日89 views评论

阅读全文

RASP漏洞防御之 XXE 漏洞

简介当应用是通过用户上传的XML文件或POST请求进行数据的传输，并且应用没有禁止XML引用外部实体，也没有过滤用户提交的XML数据，那么就会产生XML外部实体注入漏洞。XXE 漏洞在owasp202...

02月16日安全文章91 views评论

阅读全文

安全开发

「每周译Go」用构建标签定制 Go 二进制文件

目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...

01月30日16 views评论

阅读全文

安全开发

一文聊聊SOA架构与传统EEA开发区

点击上方蓝字谈思实验室获取更多汽车网络安全资讯电子电气架构的正向开发流程国外的OEM在多年的Know-how积累下，其在规划新一代电子电气架构平台时，基本完全按照正向的流程来开发，例如VW的MEB E...

09月25日34 views评论

阅读全文

安全工具

wsl2安装kali子系统的方法和配置

1.概述WSL是windows推出的可让开发人员不需要安装虚拟机（vmware，virtbox）就可以原生支持运行GNU/Linux的系统环境，简称WSL子系统。目前最新的版本是WSL2，在原先的基础...

09月10日318 views评论

阅读全文

安全闲碎

双系统成为过去：Windows和Linux现在合二为一

来自公众号：入门小站很久以前,我们在windows上学习linux,一般就是使用虚拟机安装CentOS,Ubuntu。开多了之后风扇就嗷嗷叫。后来微软的WSL出现了。适用于Linux的Windows子...

08月24日18 views评论

阅读全文

安全文章

java安全 fastjson不出网利用

最近暗月大哥在忙由帅气的暗月小徒弟来更新以下是平时一些笔记。希望对大家有用。1.介绍fastjson getshell的时候需要构造一个恶意类用的 rmi和jdni协议都是要出网的。...

06月14日217 views评论

阅读全文

PHP Unserialize Feature on PHP7

红队之剪贴板历史记录提取工具

HWL-2511-SS路由器popen.cgi命令执行漏洞

Windows11使用WSL2下载Android12系统源码

面向服务SOA的四层架构

SOA架构与传统EEA在开发流程、方法上有哪些区别？

RASP漏洞防御之 XXE 漏洞

「每周译Go」用构建标签定制 Go 二进制文件

一文聊聊SOA架构与传统EEA开发区

wsl2安装kali子系统的方法和配置

双系统成为过去：Windows和Linux现在合二为一

java安全 fastjson不出网利用

在线咨询

微信